Ökad aktivitet av ransomware i Sverige

Nyhet -

Ökad aktivitet av ransomware i Sverige

Förra veckan varnade amerikanska myndigheter om att sjukvårdssektorn i USA blivit utsatt för större hot från ransomware-aktörer. Även i Sverige ses en ökad aktivitet av denna typ av cyberattacker.
- Det finns inte anledning till oro i nuläget men det finns definitivt anledning för vårdsektorn att ta varningarna på allvar. Detta är ett tillfälle att särskilt stärka sin motståndskraft mot ransomware, säger Peter Jonegård på MSB.

Den 28 oktober publicerade amerikanska CISA (Cybersecurity and Infrastructure Security Agency) information om att sjukvårdssektorn i USA är utsatta för ett större hot från ransomware-aktörer. Även i Sverige har MSB sett en ökad aktivitet. Med anledning av detta gör funktionen CERT-SE vid MSB en riktad proaktiv insats för att försöka motverka att ransomware drabbar den svenska hälso- och sjukvårdssektorn under en mycket utmanande tid.

- Vi ser allvarligt på den hotbild som beskrivs av CISA och vi har sett tecken på kampanjer som riktas mot Sverige. Eftersom det är ett ansträngt läge för sjukvården har vi därför valt att proaktivt kontakta organisationer inom hälso- och sjukvårdssektorn i syfte att informera om hotbilden samt informera om åtgärder de kan vidta för att avgöra om de är drabbade, säger Peter Jonegård, chef för enheten för incidenthantering på MSB.

Vad uppmanar MSB att hälso- och sjukvårdssektorn ska göra?
- Funktionen CERT-SE vid MSB har tidigare i år tillsammans med FRA, Säkerhetspolisen och Polismyndigheten tagit fram rekommendationer som kan användas inom hälso- och sjukvårdssektorn för att öka motståndskraften mot ransomware. Rekommendationerna innehåller tekniska säkerhetsåtgärder som organisationerna kan vidta och även råd till beslutsfattare om hur det systematiska informationssäkerhetsarbetet kan förbättras, säger Peter Jonegård.

Vad är ransomware?

Ett angrepp av ransomware, kan innebära att hela eller delar av en verksamhets it-system med dess information blir krypterad och inte tillgänglig för medarbetarna. I många fall stjäls även information och sedan hotar angriparna med att publicera den känsliga informationen om inte en lösensumma betalas. Organisationen behöver ha en uppfattning om vilka konsekvenser ett sådant angrepp skulle få för både verksamheten och patientsäkerheten.

Vad är CERT-SE?

CERT-SE är Sveriges nationella CSIRT (Computer Security Incident Response Team) med uppgift att stödja samhället i arbetet med att hantera och förebygga it-incidenter. Verksamheten bedrivs vid MSB.

Öka motståndskraften mot ransomware

Rekommendationerna i Öka motståndskraften mot ransomware är ett underlag och stöd. Respektive organisation/verksamhet inom hälso- och sjukvårdssektorn ska kunna använda innehållet för riskanalyser, beslutsunderlag, utbildning och kommunikation på det sätt som bedöms vara lämpligt för verksamheten.

Ämnen

Kategorier

Kontakter

MSB:s presstjänst

MSB:s presstjänst

Presskontakt 010-240 44 44
Anna Wennerström

Anna Wennerström

Presskontakt Pressansvarig
Elin Bohman

Elin Bohman

Presskontakt Pressekreterare

MSB

Myndigheten för samhällsskydd och beredskap, MSB, har till uppgift att utveckla och stödja samhällets förmåga att hantera olyckor och kriser. Vi bidrar till att samhället förebygger händelser och att vi är beredda när de inträffar. När en allvarlig olycka eller kris inträffar ger vi stöd. Vi ska också se till att samhället lär sig av det inträffade.

Myndigheten för samhällsskydd och beredskap
Myndigheten för samhällsskydd och beredskap
STOCKHOLM/KARLSTAD
SWEDEN
MSB:s webbplats
Myndigheternas gemensamma webbplats för krisinformation - Krisinformation.se