Njurpaj: Se upp för cyberattacker i vården!

När jag skriver det här så har Rysslands angrepp på Ukraina fortgått i flera månader och eskalerar. Jag tänker inte skriva om detta fruktansvärda brott mot mänskligheten, men jag har den största sympati för alla drabbade av detta vansinne. 

I spåren av förändrat säkerhetsläge ökar också den digitala hotbilden mot företag, myndigheter och inte minst sjukhus. Intrångsförsök och så kallade Ransomware (utpressning för att låsa upp krypterade filer) ökar kraftigt i Sverige och kommer knappast minska. Därtill går vi snart in i en valrörelse då påverkanskampanjer och fake newssannolikt kommer bidra med oroligheter på nätet.

Komplicerad krigsföring

 Vart vill jag då komma med detta? Jo, är vi skyddade mot detta i Sverige? Generellt tror vi nog det, men det är en katt och råtta lek hela tiden och där gärningspersonerna både har politiska och ekonomiska resurser i ryggen. Det gör den här sortens krigsföring väldigt komplicerad. Den som vinner slaget på nätet har ett stort övertag, inte minst psykologiskt.

I Sverige har vi fler incidenter än vad som är synligt. Jag har förståelse för att man som företag inte går ut och skyltar med att man har blivit hackade eller utpressade, men det blir så mycket mer verkligt när det drabbar kommuner eller myndigheter.

Kalix tog hjälp

Det som exempelvis hände i Kalix strax före jul då kommunens system krypterades drabbar många led. Skillnaden här var att de var transparenta med vad som hänt och tog hjälp. Detta har även hjälpt andra kommuner att se över sitt skydd mot yttre hot, vilket är positivt i all bedrövelse.

Tar vi det ett steg till. Vad händer om ett sjukhus råkar ut för detta. Nu vet jag att detta har hänt, även om det inte skrevs om det, men det var inte den värsta sorten. Hur mycket skulle ett sjukhus vara beredda att betala för att få sina system och filer återställda?

Nu ska man inte betala dessa banditer, men jag tror ändå att tanken om att köpa sig ur situationen finns där. Men just sjukhus, journalsystem, patientinformation, sekretess och begränsad hemlig information. Jag vill inte ens tänka på följderna av ett intrång av en sån dignitet. Dock är jag säker på att det dagligen görs försök.

Går det att hacka en dialysmaskin?

Ett steg till då. Dialysmaskin med internetkoppling, hur svårt är det att hacka en sån? Inte så vidare värst kan jag säga. Vad skulle det kunna få för konsekvenser. Å andra sidan så är sjukhusens maskiner i ett säkert nät så de är lite skyddade. Men om fler och fler väljer hem HD, då har vi flyttat ut en behandlingsform från en ganska säker miljö till en, i värsta fall, helt oskyddad.

Det vi kan vara överens om är att digitaliseringen går snabbare och snabbare för varje år. Därmed ökar också utsattheten från ondsinta krafter i världen. Det kriget måste vi vinna. För att vinna det krävs resurser i form av kompetens och kapital. I en tid när varenda krona ska vändas på, så ser dessa utmaningar ganska tuffa ut. Alternativt går vi tillbaka till analog sjukvård och separerar de röda blodkropparna med hjälp av gladpack. Se till att göra som er IT-chef säger, starta om datorn, kör uppgraderingarna, klicka inte på länkar.  Alltid binär och alltid njurpaj

Av Henrik Röste/Njurpaj

Foto Dialäsen