Oro för ransomware-attacker mot sjukvården
Oro för ransomware-attacker mot sjukvården

Blogginlägg -

Oro för ransomware-attacker mot sjukvården

Sjukvården i Sverige står under hård press under rådande pandemi. Oron växer även för cyberhot då ett angrepp mot sjukvårdens IT-system hade satt ännu mer press på en redan ansträngd sektor.

Ransomware-attacker

Oron gäller framför allt ransomware enligt MSB (Myndigheten för samhällsskydd och beredskap). En ransomware-attack innebär att attackerare krypterar filer i sitt offers system och därefter begär en lösensumma för att dessa filer ska dekrypteras. Det kan även handla om hot om att publicera data om en lösensumma inte betalas in till attackeraren.

Cyber- och ransomware-attacker mot sjukvården har redan inträffat i andra delar av världen och risken finns att även den svenska vården utsätts. Under en cyberattack mot ett sjukhus i Tyskland var attacken så pass allvarlig att det ledde till en kvinnas död då sjukhuset tappade kontakten med sina ambulanser. För sjukvården kan en cyberattack alltså bli väldigt allvarlig då det kan innebära att liv ställs på spel.

Skydda känslig information med informationssäkerhet

Information kan vara värdefull både för organisationer och för den enskilda människan, ibland är den till och med livsviktig. Blir sådan information förlorad eller felaktig kan det få katastrofala följder. Informationssäkerhet handlar framför allt om att hindra information från att läcka ut, förvanskas och förstöras. Det handlar också om att rätt information ska finnas tillgänglig för rätt personer, och i rätt tid. Information ska inte kunna hamna i orätta händer och missbrukas.

Arbetet med informationssäkerhet omfattar att införa och förvalta administrativa regelverk så som policys och riktlinjer, tekniskt skydd med bland annat brandväggar och kryptering samt fysiskt skydd med till exempel skal- och brandskydd. Det handlar om att ta ett helhetsgrepp och skapa ett fungerande långsiktigt arbetssätt för att ge organisationens information det skydd den behöver. Se vår guide för hur du enklast börjar arbeta med informationssäkerhet!

För att säkerställa separation av nätverks- och informationssystem kan man använda sig av nätverkssegmentering. Den absolut mest skyddsvärda informationen kräver helt fysisk separation. I enkla ordalag handlar det om att skapa en isolerad ö utan koppling till omvärlden. Detta minimerar riskytan – angriparen måste sitta vid själva datorn som innehåller den skyddsvärda informationen. I vissa fall kan fysisk separation innebära att man förvisso tillåter att system kopplas ihop, men att de endast får kommunicera enligt en mycket stringent policy för informationsöverföring.

Logisk separation används överallt utom just för den mest skyddsvärda informationen. Inom kontorsnätverk bör logisk separation tillämpas. Verksamhetens olika delar skapar egna sfärer – ekonomi, marknad, försäljning respektive kundtjänst etc. – med olika behörighet. Som medarbetare har du bara tillgång till det som rör ditt jobb. Du når relevanta dokument, inte hela mappstrukturen. Läs mer om hur du använder dig av nätverkssegmentering!

Ämnen

Kategorier

Kontakter

Petra Lamorell

Petra Lamorell

Presskontakt Marketing & Communications Manager 0723850220
Marie Bengtsson

Marie Bengtsson

Presskontakt CEO & CFO +46 40 60 80 400

Välkommen till Advenica – Cybersäkerhetslösningar som skyddar det allra viktigaste

Advenica erbjuder unika krypterings- och segmenteringsprodukter inom nätverkssäkerhet. Vi hjälper länder, myndigheter, offentlig sektor, kritisk infrastruktur och privata företag att säkra samhällets mest känsliga information.

Advenica
Roskildevägen 1
211 47 Malmö
Sweden
Vår hemsida
Advenica på Linkedin
Lär dig mer om cybersäkerhet - Prenumera på vårt nyhetsbrev