Foto: Colourbox
För tandvården är infiltration, det vill säga att en hackare infekterar dator med ett virus, ett ständigt hot. Bakom sådana attacker finns ofta grupper som vill tjäna pengar genom ett så kallat utpressningsvirus, som innebär att hackarna krypterar datornätverket och kräver en lösensumma under hot om att läcka patientuppgifter.
Det är precis vad en tandläkarklinik i Sunne i Värmland drabbades av i slutet av 2022, vilket Tandläkartidningen rapporterade om. Klinikägaren tvingades betala en lösensumma för att hackarna skulle häva krypteringen. Och nyligen utsattes en stor privat klinik i Stockholmsområdet för ett utpressningsvirus. Kliniken tvingades att ställa in hel dags patientbesök.
Enligt den europeiska cybersäkerhetsmyndigheten (ENISA) är hälso- och sjukvården den sektor som drar till sig flest hackare.
– För dem är det här ett jobb. De befinner sig ofta i länder som inte utlämnar medborgare till länder i väst, säger Johan Thulin, it-strateg vid Sveriges Kommuner och Regioner (SKR).
– Många hackerattacker sker via e‑post genom att hackaren placerar kryptomaskar i bilagan till e‑postmeddelandet. Maskarna övertygar sedan systemet om att det är dags för en uppdatering av programvaran, säger David Lindahl på FOI.
– När det är klart har viruset fått hela nätverkets datorer att samarbeta. Då blir alla datorer infekterade.
Informationssäkerhet – innebär att skydda alla informationstillgångar, det vill säga digitala, fysiska och personalens kompetens. Informationen ska vara konfidentiell, riktig och tillgänglig.
It-säkerhet – är de faktiska åtgärder du vidtar i it-systemen för att skydda dig.
Cybersäkerhet – innebär att skydda den del av informationen som hanteras digitalt.
Cyber – är ett ord synonymt med it och internet.
Cyberrymden – är illusionen om en parallell värld eller en hallucinatorisk upplevelse av den enorma datamängd som finns i nätet. Begreppet myntades inom genren science fiction.
Källor: SKR och IDG
Johan Thulin. Foto: SKR
Under fjolåret drabbades sjukvårdsrådgivningen 1177 i Västra Götalandsregionen av en belastningsattack, alltså att angriparen skickar en enorm mängd förfrågningar till en server, en webbplats eller ett nätverk. Enligt Johan Thulin är en sådan attack, där en organisations webbplats blir otillgänglig, förhållandevis enkel att göra för hackare.
David Lindahl pekar på att attacker ofta är politiskt motiverade, och att de ökade efter koranbränningarna. Mathias Antonsson på MSB bekräftar att attackerna ökade kraftigt under första halvåret 2023.
– Vi ser att antalet cyberangrepp mot statliga myndigheter och leverantörer av samhällsviktiga tjänster ökade kraftigt under 2023. Den vanligaste angreppsmetoden var överbelastningsangrepp. Vi såg även en ökning med nästan 70 procent av antalet inrapporterade it-incidenter från organisationer i hälso- och sjukvården under 2023 jämfört med 2022.
– Siffrorna bygger på inrapporterade it-incidenter från statliga myndigheter och samhällsviktiga verksamheter, som enligt lag är skyldiga att anmäla detta.
– Cyberangrepp var det vanligaste skälet till it-incidenter förra året. Men oavsett om det är ett angrepp, ett misstag eller ett systemfel är det effekten av incidenten som är viktigast. Alla incidenter är potentiellt farliga, säger Mathias Antonsson.
Överbelastningsangrepp brukar kallas för osofistikerade angrepp, medan utpressningsvirus räknas som sofistikerade angrepp.
– Om du arbetar systematiskt och riskbaserat är du bättre skyddad oavsett vilken sorts incident det handlar om säger Mathias Antonsson.
Johan Thulin pekar på ytterligare ett motiv för hackare. Det är statsunderstödda angrepp som är ett led i ett kommande hybridkrig, där angriparen vill komma över viktiga dokument och lamslå ett annat land. Enligt Säkerhetspolisen är länder som Ryssland, Kina och Iran framträdande i det här sammanhanget.
