Ökad hotbild mot hälso- och sjukvårdssektorn

ransomware hälso- och sjukvård

Förra veckan gick de amerikanska myndigheterna CISA, FBI och HHS ut med en varning om att hälso- och sjukvårdssektorn är en måltavla för ransomwareangrepp [1]. Varningen baseras enligt myndigheterna på trovärdig information om ett ökat och överhängande hot om it-brottslighet mot amerikanska sjukhus och vårdgivare. Informationen delades för att varna vårdgivare så att de vidtar lämpliga och rimliga försiktighetsåtgärder för att skydda sina nätverk från dessa hot.CERT-SE ser allvarligt på den hotbild som beskrivs av CISA och FBI. Vi har sett tecken på kampanjer som riktas mot Sverige, exempelvis Emotet, samt förekomst av intrång och ransomware hos svenska organisationer de senaste åren. Eftersom det är ett ansträngt läge för sjukvården väljer vi nu att proaktivt kontakta organisationer inom hälso- och sjukvården i syfte att informera om hotbilden samt åtgärder de kan vidta för att avgöra om de är drabbade.Information gällande den ökade hotbilden delas kontinuerligt med hälso- och sjukvårdssektorn, samt via MSB:s forum för informationsdelning inom informationssäkerhet för hälso-och sjukvårdssektorn.

Rekommendationer

I juni samverkade MSB med tre andra myndigheter och tog fram specifika rekommendationer gällande ransomware. En riktad informationsinsats via regionerna genomfördes, med dessa rekommendationer [2].Rapporten fokuserar på det förbyggande arbetet och rekommendationerna är uppdelade i tre delar – en riktad till tekniker, en riktad mot beslutsfattare och ansvarig för it-infrastruktur och säkerhet, samt en del riktad till användare. Övergripande lyfter rapporten fram vikten av att jobba för en god säkerhetsmedvetenhet, samt att informera och utbilda organisationens användare om förekomsten av olika typer av phishing. Rapporten tar också upp behovet av att utbildning, så att användare kan bli bättre på att göra en rimlighetsbedömning innan de klickar på länkar eller bifogade filer, som kan vara ett första steg i ett omfattande dataintrång.Rapporten innehåller också råd hur en organisation bör agera när angreppet är ett faktum.Eftersom läget inom vården är ansträngt är det viktigt att vårdföretag och organisationer inom vården säkerställer att de har skydd mot ransomware. Vårdföretag bör ta varningarna på allvar och se till att de har tillräcklig motståndskraft mot ransomware och vidta åtgärder för att säkerställa att de inte är drabbade.Kontakta gärna CERT-SE för råd och stöd om det finns misstankar om att din organisation är drabbad.

Källor

[1] https://us-cert.cisa.gov/ncas/alerts/aa20-302a [2] https://www.cert.se/2020/06/oka-motstandskraften-mot-ransomware