Digitaliseringens mörka sida inom medicinen

En nyligen genomförd ransomware-attack i Storbritannien har stört hälsovården , med rapporter om att operationer har ställts in. Attacken riktade sig mot King's College Hospital och Guy's & St Thomas' Hospital i centrala London. Representanter för de två sjukhusen bekräftade att deras partner, Synnovis, hade drabbats av en större cyberincident.

Detta har haft en allvarlig inverkan på tillhandahållandet av medicinska tjänster, särskilt blodtransfusioner. Vissa medicinska undersökningar har tvingats ställas in eller överförts till andra vårdgivare. Enligt brittiska medier är det en ransomware-attack, patienter har fått vänta dubbelt så länge på att få sina medicinska testresultat.

Attacken lamslog Synnovis IT-system och orsakade stora störningar i tillhandahållandet av patologi- och hälsovårdstjänster till tusentals patienter. En analys från Imperial College London har uppskattat kostnaden för den senaste cyberattacken i London till nästan 6 miljoner pund (7 miljoner euro).

Ransomware-attacker är attacker där skadlig kod blockerar människor från att komma åt datafiler, vilket tvingar offren att betala för åtkomst. Cyberexperter säger att trenden är växande, särskilt inom hälso- och sjukvårdssektorn.

”Hälso- och sjukvårdssektorn blir alltmer ett måltavla, eftersom digitaliseringen oavsiktligt har breddat attackytan och gett upphov till nätfiske- och ransomware-attacker”, säger Laura Heuvinck, talesperson för EU:s cybersäkerhetsbyrå (ENISA).

En ENISA-rapport som publicerades förra året visade att ransomware-attacker stod för 54 % av cyberincidenterna i sektorn mellan januari 2021 och mars 2023, och att denna typ av attack ansågs vara "det största hotet inom hälso- och sjukvårdssektorn". Myndigheten uppgav dock att endast 23 % av hälso- och sjukvårdsorganisationerna hade ett dedikerat ransomware-program år 2023.

Rapporten, som täcker en del av Covid-19-pandemin, sade att hälso- och sjukvårdssektorn var ett huvudmål, med de flesta ransomware-angripare motiverade av ekonomisk vinning. En annan rapport från den franska digitala hälsomyndigheten i maj bekräftade "en fortsatt förekomst av skadliga incidenter" under 2023, med 581 rapporter om cyberattacker inom hälso- och sjukvårdssektorn, varav minst hälften var skadliga.

Samtidigt, enligt en rapport från mjukvaruföretaget Emsisoft, ökade ransomware-attacker riktade mot amerikanska sjukhus kraftigt under 2023 och drabbade 46 amerikanska sjukhussystem, fördelade över 140 sjukhus. Minst 32 sjukhussystem fick sina skyddade hälsodata stulna.

Sjukhus kan vara i riskzonen när de ”pratar med många olika leverantörer”, vilket gör sina system mer ”öppna”, säger Alan Woodward, expert på datasäkerhet vid University of Surrey i Storbritannien.

”Ju fler kopplingar det finns, desto bredare attackytan och därmed desto fler möjligheter för brottslingar att bryta sig in”, sa experten. Experter rekommenderar att det är viktigt att inte betala lösensummor, och vissa förespråkar till och med ett internationellt förbud mot sådana betalningar.

”Rådet är alltid att inte betala eftersom: A – du bara uppmuntrar brottslingarna och B – du kan inte få tillbaka dina data”, betonade Brett Callow, hotanalytiker på Emsisoft.

LAM DIEN