Nackdelen med att digitalisera sjukvårdsindustrin.

En nyligen genomförd ransomware-attack i Storbritannien har stört sjukvården , med många rapporter om inställda operationer. Attacken riktade sig mot King's College Hospital och Guy's & St Thomas' Hospital i centrala London. Representanter från båda sjukhusen bekräftade att deras partner, Synnovis, upplevde ett större nätverksavbrott.

Detta har allvarligt påverkat tillhandahållandet av medicinska tjänster, särskilt blodtransfusioner. Vissa läkarbesök har ställts in eller bytts till andra leverantörer. Enligt brittiska medier var detta en ransomware-attack, och patienter upplever dubbelt så lång tid det tar att få sina medicinska testresultat.

Attacken förlamade Synnovis IT-system och orsakade stora störningar i tillhandahållandet av medicinska tjänster och hälso- och sjukvård till tusentals patienter. En analys från Imperial College London uppskattade kostnaden för den senaste cyberattacken i London till nästan 6 miljoner pund (7 miljoner euro).

Ransomware-attacker är attacker där skadlig kod hindrar människor från att komma åt datafiler, vilket tvingar offren att betala för att få tillgång till dem. Cybersäkerhetsexperter tror att denna trend ökar, särskilt inom hälso- och sjukvårdssektorn.

Laura Heuvinck, talesperson för EU:s cybersäkerhetsbyrå (ENISA), sa: ”Hälso- och sjukvårdssektorn blir alltmer ett mål, eftersom digitaliseringen oavsiktligt har utökat omfattningen av attacker och ökat phishing- och ransomware-attacker.”

En ENISA-rapport som publicerades förra året visade att ransomware-attacker stod för 54 % av cybersäkerhetsincidenterna i sektorn från januari 2021 till mars 2023, och denna typ av attack ansågs vara det "ledande hotet inom hälso- och sjukvårdsbranschen". Myndigheten uppgav dock att endast 23 % av hälso- och sjukvårdsorganisationerna hade dedikerade ransomware-program år 2023.

Rapporten nämner att hälso- och sjukvårdssektorn var ett primärt mål under en del av covid-19-pandemin, där de flesta bakom ransomware-attacker motiverades av ekonomisk vinning. En annan rapport från den franska byrån för digital hälsa i maj bekräftade den "fortsatta förekomsten av skadliga incidenter" under 2023, med 581 rapporter om cyberattacker inom hälso- och sjukvårdssektorn, varav minst hälften var skadliga.

Samtidigt, enligt en rapport från mjukvaruföretaget Emsisoft, ökade ransomware-attacker riktade mot sjukhus i USA under 2023 och drabbade 46 amerikanska sjukhussystem fördelade på 140 sjukhus. Minst 32 sjukhussystem fick sina skyddade hälsodata stulna.

Alan Woodward, expert på datasäkerhet vid University of Surrey i England, sa att sjukhus kan vara i riskzonen när de ”kommunicerar med många olika leverantörer”, vilket gör deras system mer ”öppna”.

Enligt denna expert: ”Ju fler kopplingar det finns, desto bredare blir attackens omfattning och därmed desto fler möjligheter finns det för brottslingar att infiltrera.” Experter rekommenderar att det är viktigt att inte betala lösensumma, och vissa förespråkar till och med ett internationellt förbud mot sådana betalningar.

Emsisofts hotanalytiker Brett Callow betonade: ”Rådet är alltid att inte betala eftersom: A - du bara uppmuntrar brottslingar och B - du kan inte få tillbaka dina data.”

LAM DIEN