Svenska regeringen håller på att starta nationellt Cybersäkerhetscenter. I en artikel i SvD skriver ministrarna Mikael Damberg, Peter Hultqvist och…
Browsing: Hälsovård
Sjukhus och cybersecurity
Hälsovård är en av de sektorer som drabbats hårdast av cyberhot och attacker. Hackers angriper inte bara patientsystem utan de attackerar även pacemakers och livsuppehållande applikationer. Sjukhusen har tillgång till elektroniska patientjournaler, som innehåller stora mängder information, från patienternas namn och adress, fysiska status och betalinformation.
Sjukhus använder i allt högre grad anslutna medicintekniska produkter för patientvård, och ändå fann en rapport att över hälften av internetanslutna enheter som används på sjukhus har en sårbarhet som kan äventyra patientsäkerheten, konfidentiella data eller användbarheten hos en enhet. Detta kan i vissa fall vara livshotande.
Många sjukhus har drabbats av Ransomware-attacker och incidenter. Vårdorganisationer har ett behov att öka it-säkerheten och ha strategier för att aktivt kämpa mot hoten.
Enligt en studie av Recorde Future började Ransomware kampanjer minska i 2017,en stor andel berodde på att många Exploit Kits (EKs) på den kriminella IT-marknaden minskade. Hälso-och sjukvårdsföretag är fortfarande ett av de främsta målen för Ransomware eftersom sjukhusen investerar relativt lite i IT-säkerhet och uppdateringar. Dessutom är de ofta villiga att betala lösensummor.
För att skydda sjukhus och från ransomware behöver de framförallt investera i patch management och säkerställa att alla nätverk, slutpunkter, program, databaser och medicintekniska produkter är uppdaterade. De bör också genomföra nätverks segmentering och regelbundet säkerhetskopiera data så att verksamheten kan återupptas snabbt i händelse av en cyberattack.
Det bästa försvaret mot ransomware är kontinuerlig utbildning och utbildning i hela organisationen. På säkerhetsmässan Def Con 2019 simulerade de säkerhetsövningar och hackaton inom hälsosektorn på Biohacking Village.
Artiklar och nyheter om IT-säkerhet inom sjukhus och hälsovård
Vad är NIS direktivet? NIS (Network and Information Security)trädde i kraft den 1:a augusti 2018 och lagen kallas även för Lagen…
Vad är WannaCry ransomware? Den 12:e maj 2017 slog en av världens största ransomware kampanj till. Det var en ny…
The Blue Termite malware kampanj har riktat in sig mot hundratals japanska organisationer sedan starten 2011. Enligt Kaspersky är det ett…
Big data har fått mycket uppmärksamhet under de senaste åren inte minst från stora företag och forum. Det ör en…