Tilbake

Cyberangrep mot sykehus kan bety fare for menneskeliv


Sikkerhetsrisikoene i helsesektoren er mange og alvorlige. Utdaterte systemer, feilkonfigurasjoner og sikkerhetshull er noen av farene som kan føre til sensitive opplysninger på avveie eller – i verste konsekvens – fare for liv og helse. Løsningen er et godt asset management-system. Det vil gi full oversikt over alle fysiske enheter på nettverket, og beskytte disse mot sårbarheter og trusler. I tillegg vil det effektivisere driften. 

Hvilke cybertrusler finnes på sykehus? 

Det største sikkerhetsproblemet i moderne helseinstitusjoner er manglende oversikt og kontroll over nettverkskoblede enheter. I motsetning til produksjonsbedrifter som har opptil noen hundre tilkoblede enheter, kan et sykehus ha flere titalls tusen. I tillegg er ofte maskiner og programvare utdatert, som kan bety at de har kritiske sikkerhetshull. 

Overordnet kan vi se på tre nivåer av enheter på et sykehus: 

Medisinteknisk utstyr 

Alle apparater og maskiner som brukes til å diagnostisere, overvåke eller behandle sykdom. Dette kan være alt fra de store MR-maskinene til de mange oksygenmaskinene som finnes på sykehus. Det er åpenbart hvorfor det er kritisk at hackere ikke får tilgang til disse maskinene. Derfor er disse maskinene ofte bedre beskyttet enn utstyret i de andre nivåene. 

IT-utstyr 

Herunder går PC-er, mobiltelefoner, nettbrett og servere, som potensielt kan inneholde store mengder sensitiv pasientinformasjon. Retningslinjene for bruken av disse enhetene er ofte strenge, men hvor gode brukerne er til å overholde retningslinjene er en annen sak. En så liten, uskyldig feil som at en av disse mobiltelefonene kobles til et ubeskyttet gjestenettverk kan gi hackere tilgang til maskiner og utstyr på andre nettverk telefonen er koblet på.  

Byggteknikk 

I denne kategorien finner vi enheter knyttet til byggautomasjon, ventilasjonssystem, vanntilførsel, adgangssystemer og overvåkningskameraer. Mange liv står i fare dersom en hacker kommer seg inn og for eksempel skrur av vanntilførselen eller strømmen til et kjølerom fylt med donert blod. 

Den beste praksisen er at disse systemene er koblet til et helt adskilt nettverk, men i de fleste tilfeller er en eller flere av systemene (ofte utilsiktet) koblet opp mot de andre nettverkene. På den måten kan hackere også få tilgang til IT-utstyr og medisinteknisk utstyr på samme nettverk. 

 

iStock-1309783183-modified-b3b0cb3d-2277-4aa6-a746-78985c1d1f0f

 

Første steg er alltid å få full oversikt over enhetene som er knyttet til sykehuset. Et menneske kan ikke ha oversikt over flere titalls tusen enheter, så det gjelder å ha et godt asset management-system. 

Hvordan sikrer du enhetene? 

Første steg er alltid å få full oversikt over enhetene som er knyttet til sykehuset. Et menneske kan ikke ha oversikt over flere titalls tusen enheter, så det gjelder å ha et godt asset management-system. 

Et slikt system finner alle enheter på nettverkene dine og bygger en database med all nødvendig info om disse. Da får du full oversikt over hvor enhetene befinner seg fysisk, når det sist ble oppdatert og nødvendige sikkerhetstiltak som bør gjøres. Du får også en liste over nødvendige tiltak og en foreslått prioritert rekkefølge. 

Som oftest når slike systemer settes opp, oppdages enheter på nettverket som ingen visste fantes. Disse enhetene utgjør en stor risiko fordi det er ukjent hvem de kommuniserer med, både internt og eksternt. Dette åpner for datatyveri og andre sikkerhetsbrudd. Ved å søke etter enheter med utdatert programvare eller manglende endepunktbeskyttelse kan man identifisere deres fysiske plassering på nettverket, som er avgjørende for å tette sikkerhetshull og forhindre potensielle angrep. 

Les mer:   OT-cyber sikkerhetstjenesten Armis

Det er også avgjørende med sikker fjerntilkobling for å kontrollere hvem som har tilgang til hvilke ressurser på et sykehus. Rollebasert tilgangskontroll gjør det enkelt å gi riktig tilgang til riktig personer, og ved behov i begrensede tidsrom. For eksempel kan en servicearbeider får tilgang til en MR-maskin som trenger service, men holdes helt utenfor resten av nettverket. Når servicen er ferdig, vil det være enkelt å fjerne tilgangen igjen. 

Å ta disse sikkerhetstiltakene på alvor er ikke bare viktig med tanke på pasientsikkerheten. Det nye NIS2-direktivet stiller høye krav til beskyttelse mot cybertrusler, inkludert testing, overvåkning og vedlikehold. Styremedlemmer og daglig ledelse kan bli holdt personlig ansvarlig for implementeringen av direktivet i sine organisasjoner, og brudd kan føre til gigantiske bøter og fengselsstraffer. 

Les mer: Er bedriften din klar for kravene i NIS2? 

Hvordan effektivisere driften? 

Har du først fått full oversikt over de tilknyttede enhetene, er det flere måter bruke det til sin fordel. I tillegg til plassering og status på enhetene, ser nemlig systemet når enhetene faktisk er i bruk – og kanskje enda viktigere – når de ikke er i bruk. 

Det er en kjent sak at pasientkøene for tiden er rekordlange. Samtidig står mange medisinske apparater ubrukt store deler av døgnet. Ved å kartlegge når maskinene ikke er i bruk kan du planlegge bedre og finne tidsrom til flere pasienter. I tillegg vil det gi deg mulighet til å finne tid for service og oppdateringer. 

Kunstig intelligens og tidlig varsling 

Cyberkriminelle planlegger stadig nye angrep og kommer hele tiden på nye måter å angripe på. For å håndtere dette implementeres nå kunstig intelligens (KI) i flere systemer. KI kan for eksempel overvåke Botnett og Dark web for å fange opp eventuelle planlegginger av angrep og nye metoder, slik at systemet er rustet for å møte angrepene når/hvis de kommer. 

Å beskytte sykehus mot cyberangrep er avgjørende for å sikre både pasienters helse og personvern. Ved å få oversikt og kontroll over sine nettverkskoblede enheter, styrkes sikkerheten betydelig. Dette sikrer både at dere oppfyller lovkrav, forhindrer potensielt livstruende situasjoner og legger godt til rette for mer effektiv drift. 

I Last Mile har vi god erfaring med implementering av og rådgivning rundt slike systemer. Vi er her for å hjelpe deg med å oppnå høyest mulig sikkerhetsnivå. Ta kontakt med oss i dag!