Hoppa till huvudinnehåll

Skräddarsydda it-angrepp stor risk för sjukvården

Anestesimonitor
Medicinska apparater kan vara sårbara eftersom de ofta inte kan uppdateras eller förses med antivirusprogram. Anestesimonitor Bild: Jarmo Nummenpää anestesimonitor,anestesiologi,sjukhusteknik,Helsingfors och Nylands sjukvårdsdistrikt (HNS)

Sjukvården i Finland har hittills sparats från riktade it-angrepp men risken ökar snabbt, bedömer experter. En angripare kan till exempel stänga flera viktiga datasystem samtidigt vilket kan få allvarliga konsekvenser för patienterna.

Flera finländska företag har på sistone råkat ut för it-angrepp som är skräddarsydda för just dem. Det har inte ännu observerats sådana angrepp mot sjukvården i Finland, till skillnad från i USA där så kallade utpressningstrojaner har slagit ut verksamheten i hela sjukhus.

Perttu Halonen, informationssäkerhetsexpert på Cybersäkerhetscentret vid Kommunikationsverket, säger att språket har varit en skyddande faktor.

- Utländska brottsligor kan oftast inte finska eller svenska och har därför svårt att lyckas med avancerade it-attacker i vårt land, säger han.

Resursstarka angripare

Pertti Mäkelä, direktör vid it-förvaltningen vid Helsingfors och Nylands sjukvårdsdistrikt HNS, betonar ändå att anfallare kan agera internationellt och att de har blivit betydligt proffsigare på sistone.

Han ser riktade it-attacker som det största hotet mot it-säkerheten inom sjukvården i Finland.

Riktade it-attacker är det största hotet mot it-säkerheten inom sjukvården i Finland.― Pertti Mäkelä, direktör på it-förvaltningen vid HNS.
Pertti Mäkelä
Pertti Mäkelä. Pertti Mäkelä Bild: Yle/Niklas Fagerström hns

- Det här för med sig mycket större hot jämfört med vad vi är vana vid i dag, säger Mäkelä.

Också Pasi Ahonen, ledande forskare vid Teknologiska forskningscentralen VTT, bedömer att det är troligt att datasystem inom den finländska sjukvården kommer att råka ut för riktade angrepp.

- Det kan till exempel vara lätt att lura anställda per e-post genom att utge sig för att vara en chef eller en läkare, kommenterar Ahonen.

På det sättet kan man få ut känslig patientinformation, lösenord och pengar. Man kan också försvåra verksamheten vid sjukhus och till och med riskera patienters liv och hälsa.

Datasystemen behövs hela tiden

- Det värsta scenariot är att en angripare plötsligt stänger flera av sjukhusets system samtidigt, och att han eller hon dessutom lyckas förstöra säkerhetskopiorna, påpekar Ahonen.

Operationssal.
Operationssal. Bild: Matti Snellman Helsingfors och Nylands sjukvårdsdistrikt,medicinsk teknik,operationssalar

- Det kan leda till ganska katastrofala situationer om ett sjukhus är utan användbara datasystem i flera dagar eller ens i flera timmar. Många patienter måste i så fall evakueras, tillägger han.

Ett problem är att det inom sjukvården används flera komplicerade it-system som kan vara svåra att hålla uppdaterade.

- Flera av datasystemen är nog sårbara, bedömer Ahonen.

Robot i operationssal vid HNS.
Robot i operationssal. Robot i operationssal vid HNS. Bild: Matti Snellman Helsingfors och Nylands sjukvårdsdistrikt (HNS),sjukhusteknik,robotar,operationssalar

Medicinska apparater är nu åtskiljda

Också medicinska apparater kan vara utsatta eftersom de ofta inte kan uppdateras eller skyddas med antivirusprogram.

Men till exempel vid Helsingfors och Nylands sjukvårdsdistrikt har man för drygt ett år sedan beslutat att isolera alla sådana här ouppdaterade apparater så att de inte är kopplade till något nätverk, och också försvårat användningen av USB-minnen. Ahonen är ändå inte övertygad om att det här alltid räcker.

- Någon kan gå emot de regler som it-avdelningen har ställt upp. Man använder till exempel ett USB-minne i en medicinsk apparat så att den infekteras med skadlig kod, säger han.

Perttu Halonen vid Cybersäkerhetscentret påpekar dessutom att sjukhusorganisationer ofta är hierarkiska och uppdelade i flera olika delar som inte kommunicerar särskilt mycket med varandra om it-säkerhet.

- It-stödet har fokus på de vanliga datorerna men inte alls på att skydda de medicinska apparaterna, eftersom det är den medicinska personalens område, kommenterar Halonen.

Han preciserar att det alltså skulle vara viktigt med mer diskussion om it-säkerhetsfrågor, och också att ledningen skulle ha förståelse för hur viktigt det är att satsa på säkerheten.

Det skulle vara viktigt med mer diskussion om it-säkerhetsfrågor.― Perttu Halonen, informationssäkerhetsexpert, Cybersäkerhetscentret vid Kommunikationsverket.

Medvetet säkerhetsarbete pågår

Som patient behöver man ändå inte vara oroad i nuläget, anser forskaren Pasi Ahonen.

- Sjukvårdsdistrikten har under den senaste tiden kraftigt jobbat för att förbättra sin it-säkerhet. De har blivit bättre på att hålla system uppdaterade och att utbilda personalen i säkerhetsfrågor, kommenterar han.

Läkare framför dator.
Information i patientdatabas. Läkare framför dator. patientregister

Pertti Mäkelä på HNS försäkrar dessutom att patientdata är extra noggrant skyddade.

- De kan i praktiken bara läcka om de råkar ut för en riktad attack där anfallaren också har fått information från insidan. Risken är alltså i praktiken liten, säger Mäkelä.

Cybersäkerhetscentret vid Kommunikationsverket betonar för sin del att samarbetet inom it-säkerhetsbranschen i Finland fungerar väl, vilket innebär att det är realistiskt att man kan förebygga och förhindra flera it-attacker.

Läs också

Nyligen publicerat - Inrikes