Serier

To tendenser for cyberangreb truer sundhedsvæsenet i 2021

Hacking af sundhedsvæsnet kan koste liv, og med større fokus på at færdigudvikle vacciner kan der forventes flere cyberangreb.

Corona rammer verden

Vi kan hurtigt blive enige om, at 2020 og sundhedskrisen har ramt hårdt og bremset udviklingen i mange brancher – nogle mere en andre. Der er heller ingen tvivl om, at sundhedssektoren verden over vinder titlen som den mest udsatte sektor, når det kommer til cybersikkerhed. Sundhedspersonalet har af gode grunde ikke haft mulighed for at rykke til hjemmekontoret, men har måtte stå op for resten af verden.

Selvom vi er mange, der takker dem ydmygt, er takken fra cyberkriminelle desværre en helt anden. De har i 2020 i stedet krediteret med en række ransomware-angreb, målrettet sundhedssektoren og medicinalindustrien.

2020 blev året, da ransomware tog det første liv. Det gik ud over en patient på et tysk hospital, selvom angrebet egentlig var målrettet det nærliggende universitet. Det understreger tydeligt, hvor alvorligt et ransomware-angreb kan være, og at det kan være forskellen mellem liv og død. På det finske psykiatriske hospital Vastaamo gav ransomware desuden hackerne adgang til over 40.000 patienters emails, og efterfølgende blev angrebet brugt som afpresning med trusler om at dele disse personfølsomme oplysninger.

Et udsat sundhedsvæsen vil fortsat være i fare

Desværre ser vi hos Datto to skræmmende tendenser som følge af truslerne i 2020. Den mest sandsynlige er, at sundhedssektoren fortsat vil være udsat i 2021 – muligvis i endnu højere grad nu, hvor mange lande forbereder en vaccine. Det Europæiske Lægemiddelagentur (EMA), der forventes at godkende Pfizer/BioNTech vaccinen inden for de næste par uger, er netop også blevet ramt af et cyberangreb, hvor data om vaccinen har været blotlagt.

Med større fokus på at få færdigudviklet vacciner i 2021 kan der derfor forventes flere angreb. Det gælder desværre også for mindre virksomheder, der arbejder for medicinalindustrien med blandt andet transport og logistik af de nye vacciner.

Det vil derfor være (livs)nødvendigt for både offentlige og private sundhedsaktører at øremærke en anseelig del af næste års it-budgetter på at få sikret deres it med ny og avanceret teknologi, så der er større chance for, at de kan komme hurtigt op igen efter et cyberangreb.

Medarbejdere sælger ud

Som følge af den globale sundhedskrise bød 2020 også på en lyndigitalisering af virksomhederne, der blev nødt til at sende en stor del af deres medarbejdere til hjemmekontoret. Selvom de fleste har taget det med oprejst pande, har andre fundet sig selv på et vadested af dårlig koncentration og motivation, svagt lederskab og nedsat løn – for slet ikke at snakke om det nye begreb: Zoom-træthed.

Deraf ser vi en anden tendens, der vil blive forstærket i 2021. Hackerne har nemlig fået nys om de utilfredse medarbejdere, som i værste fald kan blive potentielle medsammensvorne, der er villige til at dele fortrolige informationer for, hvad der svarer til 5-6 gange deres månedsløn.

Hos Datto ser vi to scenarier af insider-trusler: Det ene, hvor medarbejderen selv har taget initiativ til at dele fortrolige oplysninger fra virksomheden. Og det andet og mere udbredte, hvor medarbejderen bliver kontaktet af de kriminelle og lokket med en stor økonomisk kompensation for at lække fortrolige oplysninger om deres arbejdsplads. På den måde har hackerne via illoyale medarbejdere fundet nye indgange til virksomheders systemer. Med en stor bonus for, hvad der kan virke som en lille risiko, vil der i 2021 utvivlsomt dukke flere ’spioner’ op i danske virksomheder.

Derfor skal man sikre, at virksomhedens medarbejdere er velinformerede og kender til risikoen ved at dele data med hackere. Og endnu vigtigere: Har man tilfredse og loyale medarbejdere er denne risiko meget lille.

BRANCHENYT
Læs også