Trusselbildet for cyberangrep mot helsetjenestene er på høyeste nivå. Les hva du må passe deg for

– Trusselbildet mot spesialisthelsetjenesten er nå skjerpet og situasjonen er mer alvorlig nå enn tidligere år.
Advarslen kommer fra kvalitetssjef Suzanne Brattheim Nyborg i Helse Midt-Norges teknologiforetak Hemit.
Sikkerhetssjef i Sykehuspartner, Thor Milde, forklarer hvordan kunstig intelligens er en av årsakene lenger ned i artikkelen.
Cyberkriminalitet og cyberspionasje
Det er de fire teknologiforetakene i de regionale helseforetakene som har utarbeidet en ny rapportom trusselbildet i dag og i nær fremtid:
– De to største truslene per nå er cyberkriminalitet fra organiserte kriminelle, samt risikoen for statlig cyberspionasje, sier Hemits kvalitetssjef, Suzanne Brattheim Nyborg.
Sykehuspartner definerer trusselbildet som «Meget høyt». Det er deres høyeste trusselnivå.
I spesialisthelsetjenesten behandles store mengder helsedata som er en del av Norges kritiske infrastruktur. Som følge av dette er de et ettertraktet mål, ifølge rapporten.
Disse kan skade oss mest
– Hvilke angrep vil kunne gjøre størst skade og kan ramme pasienter og helseansatte?
– Økt digitalisering gir store gevinster, men har også med seg en slagside av større angrepsflate. Trusselbildet vårt er komplisert og består av ulike aktører som:
- Organiserte kriminelle
- Statlige aktører
- Innsideaktører
- Hacktivister
En hacktivist er en person som bruker hackingmetoder og datateknologi for å fremme et politisk eller sosialt budskap.
Truslene nevnt i rapporten kan direkte og indirekte ramme pasienter og ansatte hvis de rammer systemer vi bruker i vår drift.
Helse Midt-Norges teknologiforetak Hemit bruker trusselvurderingen aktivt i sin risikostyring og i risikovurderinger.
– Hvilke tiltak kan dere og andre gjøre for å beskytte mot cyberangrep og andre trusselsituasjoner?
– Trusselvurderingen er med som grunnlag i prioriteringene vi gjør i vårt sikkerhetsarbeid. Samtidig jobber vi med beredskap og vår evne til å oppdage og håndtere hendelser, samt å komme raskt tilbake til normal drift dersom en hendelse skulle inntreffe. Dette for å være i stand til å opprettholde pasientbehandling også dersom vi blir utsatt for et angrep, sier Suzanne Brattheim Nyborg i Hemit.
Råd til ansatte
– Har dere noen råd til sykepleiere, leger og andre ansatte i spesialisthelsetjenesten, i forhold til trusselvurderingene dere har laget?
– Flere angrep starter med at noen blir lurt gjennom e-post, SMS eller telefon. Angripere utnytter da tillit, tidspress og menneskelig feil gjennom phishingangrep eller andre former for sosial manipulering.
Hun ramser opp følgende råd til helsepersonell:
- Være oppmerksom på e-poster, lenker og vedlegg de mottar uventet.
- Ikke oppgi passord eller sensitiv informasjon.
- Meld ifra til IKT-avdeling dersom noe virker mistenkelig.
– Vi anbefaler alle om å sette seg inn i rapporten og reflektere hvordan dette påvirker arbeidshverdagen deres.
Med spesialisthelsetjenesten regner Hemits kvalitetssjef med helseforetak og organisasjoner underlagt RHF-ene.
– Men også leverandører vil kunne bli påvirket av slike hendelser.
KI gjør det lettere for aktørene
– Kunstig intelligens (KI) er en multiplikator og akselerator på flere områder som vi merker, sier Thor Milde. Han er sikkerhetsleder i Sykehuspartner, Helse Sør-Østs IKT-foretak.
– KI-modeller som søker gjennom kildekode finner sårbarheter som har vært der lenge, men ikke er kjent. De blir nå avdekket og kode for å utnytte sårbarheten blir tilgjengelig. Vi går fra måneder og uker til dager og timer – det gir oss en utfordring.
Han sier også at KI senker også kompetansekravet hos en trusselaktør.
Du kan bruke KI for å finne sårbarheter og sette sammen en kjede av sårbarheter for å kunne gjennomføre et angrep.















0 Kommentarer