Sundhedsinstitutioner i daglig kamp mod COVID-19 og hackere

Den globale sundhedssektor er under et ekstremt pres som følge af COVID-19-krisen. Ifølge it-sikkerhedsvirksomheden Barracuda er sundhedsorganisationer ikke kun presset af coronavirussen, men også af målrettede cyberangreb. Selvom nogle hackergrupper har lovet at skåne sektoren under COVID-19-krisen, er aktiviteten voksende, og særligt én type angreb truer sektoren og vores sundhedsinformationer.

Mens den globale sundhedssektor har travlt med at bekæmpe COVID-19, skal den også forsvare sig mod en anden farlig virus.

Verden over bliver sundhedsorganisationer og -institutioner nemlig dagligt udsat for stadig flere hackerangreb. Ifølge it-sikkerhedsvirksomheden Barracuda rammes sektoren særligt af ransomware, såkaldt afpresning, hvor kriminelle på en eller anden vis truer eller direkte skader organisationen, medmindre der overføres en sum penge.

Særligt én form for ransomware kaldet ’Maze’ truer med at offentliggøre sundhedsinformation for at lægge ekstra pres på ofrene.

“Sundhedsinstitutioner i USA og Europa rammes af hackerangreb, og mange af dem er kædet sammen med Maze ransomware. Maze ransomware adskiller sig fra traditionel ransomware ved, at hackere ikke blot krypterer alle tilgængelige filer på netværket øjeblikkeligt, men samtidig trækker filerne ud. Det betyder, at de kan true med at offentliggøre fx personfølsomme oplysninger og dermed lægge ekstra pres på deres ofre,“ fortæller Peter Gustafsson, der er chef for Barracuda Networks i Norden.

Sundhedssektoren - det perfekte offer

Nogle hackergrupper har meddelt, at de under COVID-19-krisen vil skåne sundhedsindustrien, som historisk har været et populært mål for hackere, fordi det er en af de nemmeste industrier at tjene penge på. Det skyldes ifølge Barracuda fire faktorer:

1. Forstyrrelse af it-udstyr kan forsinke eller forhindre livsnødvendige operationer. Hackere kan derfor øge tidspresset og dermed chancen for at blive betalt.
2. Offentliggørelse af CPR-numre og tilknyttede sundhedsjournaler kan være ødelæggende for privatpersoner og organisationer, og hackere kan derfor true med at offentliggøre informationer, hvis ikke deres krav bliver mødt.
3. De samme CPR-numre og sundhedsjournaler kan videresælges på det sorte marked til en højere pris end stjålne kreditkort - alternativt kan hackerne selv anvende informationen til identitetstyveri.
4. Hackerne udnytter enhver krise, og i en tid hvor information om COVID-19 eller de nyeste vaccine-forsøg er i høj kurs hos både privatpersoner og virksomheder, er forskningslaboratorier, testfaciliteter, hospitaler og organisationer som WHO særligt udsatte.

Hvad kan man gøre?

Traditionelt kan virksomheder beskytte sig selv mod ransomware ved at have en fuld backup af deres data, som gendannes, hvis uheldet er ude. Men med Maze ransomware, er truslen en anden størrelse - særligt inden for sundhedssektoren, da hackerne har fuldt råderum over oplysninger som fx privatpersoners sundhedsjournal.

Ifølge Peter Gustafsson er der dog en række mere simple tiltag, som både organisationer i sundhedssektoren og almindelige virksomheder med fordel kan ruste sig med i kampen mod svindlerne:

1. Sørg for at bruge de nyeste beskyttelsesteknologier, såsom intelligent perimeter protection, user identity awareness og application control.
2. Hav adskillige sikkerhedslag i firmamailen som fx spear-phishing-skanner, backup- og datalæk-beskyttelse. Indfør derudover best practice for remote-arbejde og sørg for, at alle medarbejdere følger de mest nødvendige råd om kodekompleksitet og skiftefrekvens, mailadfærd og opdatering af software.
3. Træn jævnligt medarbejdere i gode forholdsregler.
4. Evaluér jævnligt backup-strategien, hvis uheldet er ude, og vurdér om den er god nok.
5. Overvej en cloud-baseret sikkerhedsløsning, der sikrer, at brugere af it-systemer ikke kan tilgå farlige sider og downloade suspekte filer, selv hvis de er koblet op hjemmefra.