Skydda journaler mot cyberattacker i sommar

 
Skydda journaler mot cyberattacker i sommarSe över it-säkerheten innan ordinarie personal går på semester. I spåren av covid-19 har cyberattacker riktats mot Europas hälso- och sjukvård.
Så kallad ransomware har använts för att ta sig in i datorsystem, låsa utrustning och kryptera journalsystem. Därefter pressas vårdgivaren på pengar mot att systemen återställs. MSB uppmanar nu all journalförande verksamhet att stärka upp it-säkerheten före sommarsemestrarna. 

Myndigheten för samhällsskydd och beredskap, MSB, genomför nu en informationsinsats riktad till hela den svenska sjukvårdssektorn där fokus är förebyggande åtgärder mot ransomware. I Europa har både offentlig och privat verksamhet drabbats av angrepp det senaste året. IT-säkerheten är viktig, ett angrepp av ransomware kan slå hårt mot sjukvården, som befinner sig i ett ansträngt läge med anledning av covid-19.

– Phishing-kampanjer eller riktade ransomware-attacker mot sjukvården, har redan observerats och inträffat i andra länder. Dessutom försöker kriminella på olika satt att utnyttja situationen, säger Hedvig Kylberg, handläggare vid enheten för operativ cybersäkerhet, CERT-SE på MSB.

Ett angrepp av ransomware, kan innebära att hela eller delar av en verksamhets it-system med dess information blir krypterad och inte tillgänglig for medarbetarna. I många fall stjäls information och sedan hotar angriparna med att publicera känslig information om inte en lösensumma betalas. Ett sådant angrepp kan ha svåra konsekvenser för både verksamhet och patientsäkerhet.

Viktigt med förebyggande arbete

Det är svårt att helt skydda sig från angrepp, men förebyggande åtgärder såsom kontinuerligt it-säkerhetsarbete med bra rutiner for säkerhetskopiering och åter-installering, samt utbildning av medarbetare, underlättar hanteringen och begränsar skadan. Inför sommaren uppmanas verksamheter att se över system och utbilda vikarier i IT-säkerhetsrutiner innan ordinarie personal går på semester.

Myndigheternas rekommendationer

Det är viktigt att även i ett ansträngt läge fortsätta att prioritera it-säkerhet och skydda sina datasystem. Flera myndigheter har därför tagit fram rekommendationer som riktar sig till ansvariga beslutsfattare, tekniker och användare av verksamhetens it-system. Innehållet kan användas för riskanalyser, till beslutsunderlag, utbildning och kommunikation av problemet.

Rekommendationerna finns att läsa på MSB:s hemsida i publikationerna ”Öka motståndskraften mot ransomware”, ”Cybersäkerhet i Sverige – rekommenderade säkerhetsåtgärder” och ”CERT”.

 
Länkar:

Öka motståndskraften

Cybersäkerhet i Sverige

CERT