Meny

Totalförsvarets forskningsinstitut

5 maj

Vårdsektorn utsatt för IT-attacker under corona­pandemin

Covid-19 stressar hela världen. Det utnyttjas av cyberaktörer, däribland brottslingar och underrättelsetjänster. Vårdsektorn är ett av de utsatta målen, visar en ny studie från FOI.

Illustration med bland annat en hackare, militärer, vårdprsonal och allmänhet.

Vårdsektorn spelar en central roll i hanteringen av covid-19. Det har gjort den till ett mål för IT-brottlighet. Illustration: Hans Lundholm, Halustudio.

IT-brottsligheten har inte gått i karantän under coronaviruspandemin. FOI-studien Cyberattacks in the healthcare sector during the first three months of the Covid 19 pandemic visar på motsatsen – att krisen skapat nya sårbarheter som utnyttjas av såväl kriminella som stater, enligt memot som bygger på öppna källor.

Vårdsektorn spelar en central roll i hanteringen av covid-19. Det har gjort den till ett mål för IT-brottlighet.

– Ett exempel är attacker med skadlig kod som låser journalsystemen. Bedragarna använder sedan detta som ett påtryckningsmedel för att pressa sjukhusen på pengar genom att hota att exempelvis publicera känsliga uppgifter, berättar Annica Waleij, försteanalytiker vid FOI.
Just det hände ett nätverk med vårdcentraler i Texas. De utsattes för en sådan ”ransom malware”-attack som låste IT-systemet. Dessutom stals 40 gigabyte med journaler som utpressarna hotade med att läcka ut på internet.

I staden Brno i Tjeckien attackerades IT-systemet vid ett sjukhus som arbetade med covid-19-testning. IT-system fick stängas ner, med följd att även operationer och annan verksamhet fick skjutas upp. Ännu ett exempel är staden Urbana-Champagne i USA, där hälsovårdsmyndigheterna fick sin publika webbplats smittad med ett virus som spreds vidare till webbplatsens besökare. Även spanska, franska och thailändska sjukhus har rapporterat om cyberattacker.

Vården måste kommunicera, men vara försiktig

Vårdens IT-säkerhetsarbete är komplicerat.

– Vården måste kommunicera med allmänheten, den kan inte stänga in sig. Men vårdpersonal måste vara försiktig med länkar och mejl. Framförallt inne på sjukhusen, där de riskerar att smitta hela IT-system, säger David Lindahl, forskningsingenjör vid FOI, som skrivit rapporten tillsammans med Annica Waleij och Birgitta Liljedahl.

Även privatpersoner drabbas av IT-bedragare.

– Vi vet att folk är mer benägna att leta information i kristider, vilket bedragare utnyttjar för att få in skadlig kod i deras datorer. Ofta handlar det om att försöka att få människor att göra saker som verkar rimliga, kanske via e-post med en betrodd avsändare, som WHO.

Det kan få långsiktiga konsekvenser.

– Om människor upplever vårdens IT-system som osäkra kan det i framtiden göra det svårt för myndigheter att nå ut med korrekt information.

Spionage och påverkan

I rapporten noteras att även stater och underrättelsetjänster är aktiva under covid-19-krisen, genom spionage och påverkansoperationer med hälsoteman.

– Vi ser exempel på att militär personal i Indien och Vietnam fått falska e-mejl som utges komma från hälsoorganisationer, där mottagaren ombeds ladda ner data. Ett annat exempel är det upplopp som en främmande aktör lyckades skapa i Ukraina genom att i cybervärlden hävda att en grupp som evakuerats från Wuhan spred smitta.

Utifrån de öppna källor som studerats så har inga IT-system på svenska sjukhus drabbats.

– Vi kan bara gissa varför. Det kan vara för att svenskan är ett litet språk. Det kan också vara så att det har skett intrång som vi inte har fått reda på, säger David Lindahl.

Sverige tycks så här långt ha klarat sig undan allvarligare attacker under pandemin.

– Men Säpo har markerat att främmande makt tycks utnyttja krisen. Rimligt är att tro att säkerhetstjänster passar på att med cyberattacker testa hur stater eller deras vårdsektorer reagerar i ett stressat läge, för att hitta luckor att använda i ett skarpare läge, exempelvis en CBRN*-händelse, säger Annica Waleij.

Digital motsvarighet till handtvätt skyddar

Den åtgärd som FOI-forskarna rekommenderar är närmast en digital motsvarighet till handtvätt.

– Det är de vanliga, tråkiga bitarna, att dubbelkolla information och källor. Och att inte dela information och appar som man inte har kollat, säger David Lindahl.

 

* Kemiska, biologiska, radiologiska och nukleära hot.

Dela sidan på sociala medier