IT-hot mot sjukvården kan tacklas
Nyligen publicerades rapporten Health Warning – en grundlig genomgång av IT-hoten mot sjukvården och vad som egentligen händer med data som hamnar på villovägar.
Rapporten publicerades av Intel Security och fick stor internationell uppmärksamhet bland annat i Daily Telegraph och The Register. I Sverige har företaget Axiom fått tillgång till lokala data kring hur vårdinrättningar arbetar med IT-säkerhet.
– Detta är inte en del av själva rapporten men ger en kompletterande bild som vi tycker förstärker storyn och visar på både var nordisk vårdsektor ligger långt framme och var det krävs förbättringar i säkerhetsarbetet, uppger Christoffer Callender, säkerhetsingenjör på Intel Security, för OFFENTLIGA AFFÄRER.
För en tid sedan publicerade OFFENTLIGA AFFÄRER en debattartikel av säkerhetsexperten Christoffer Callender kring IT-säkerhet, ett ständigt aktuellt ämne. Han deltog nyligen även i ett inslag i TV4 där detta togs upp.
Öppenhet och transparens
– Det som är viktigast av allt komma ihåg är att det är jättebra att dessa frågor tas upp och diskuteras. Det första steget mot att få ett övertag mot kriminella är att vårdinrättningar – både offentliga och privata aktörer – är öppna och transparenta med vad de utsätts för och vilka säkerhetsutmaningar de möter, säger Christoffer Callender i dag.
Han menar också att delandet av erfarenheter och best practices är en förutsättning för att möta dagens och framtidens hot.
– För att skapa förbättrade processer och rutiner måste man ha tillräckligt med information för att förstå hela sammanhanget, och inte bara den bild man upplever i sin egen verksamhet. Ingen ska behöva stå ensam i den här kampen.
Marknad för stulna uppgifter
Rapporten slår fast att det finns en etablerad marknad för patientuppgifter. Priset per patientjournal är än så länge billigare än priset för kreditkortsuppgifter. Det finns en etablerad community där man kan hyra attacktjänster med support så att de som vill stjäla patientjournaler inte själva behöver vara tekniskt kunniga.
Det framkommer också att det annonseras flitigt efter insiders som kan hjälpa till att stjäla information. Förutom stöld av patientinformation finns det också en marknad för att köpa och sälja forskningsdata från biotech-företag. Denna typ av information är ännu mer värdefull än enskilda patientjournaler.
När det gäller lokala säkerhetsdata kan man utläsa att vi i Norden är dåliga på att utbilda användare kring medvetenhet om risker. Endast 20 procent utbildas i Norden jämfört med 63 procent globalt.
Däremot är de nordiska länderna bra på skydd av servrar genom så kallad ”vitlisning”. 50 procent på servrar och klienter jämfört med 17 procent klient och 23 procent server globalt. Detta är det mest effektiva skyddet i servermiljöer och så nära 100 procents skydd man kan komma. I Norden är vi också bra på att dela med oss av våra säkerhetslösningar. 60 procent säger att de berikar och delar ”threat intelligence feeds” med och mellan sina säkerhetslösningar mot 30 procent på global nivå.
– Detta kommer att vara en nödvändighet om vi ska vinna kampen mot cyberbrottslingar, menar säger Christoffer Callender till sist.