Må ikke bli et spørsmål om liv og død

Kronikk: Victor Engelbrecht Dohlmann, sjef for Veeam i Norden

HELSESEKTOREN ER et vanlig mål for slike angrep. Faktisk er den mer enn fire ganger mer utsatt enn i andre bransjer, ifølge analyseselskapet Raytheon Websense. Årets store angrep rammet sykehus flere steder i verden.

Alt fra brukerinformasjon til livsviktige maskiner er lønnsomt for angriperne å låse. Driftsstans kan tross alt bli et spørsmål om liv og død for pasientene. WannaCry rammet sykehus i Storbritannia og USA. Det britiske sykehuset ble tvunget å stoppe eller utsette mindre viktige operasjoner, mens to amerikanske sykehus fikk røntgen-avdelingene slått ut.

LIVSVIKTIG LØSESUM? De som har ansvar for pasienters liv, er mer tilbøyelige til faktisk å betale løsesummen. I 2016 betalte Hollywood Presbyterian Church Medical Center over 135.000 kroner for å få tilgang til filene sine etter et ransomware-angrep.

Dekryptering av filene på egen hånd, eller ved hjelp av sikkerhetsselskaper, er heller ikke alltid løsningen. Det kan ta for lang tid. Derfor uttalte FBI i en kontroversiell uttalelse at det var like greit å betale løsepengene og bli kvitt problemet, og heller gjennomgå sikkerheten i etterkant for at det samme ikke skal skje igjen.

RETTET MOT MYNDIGHETER. Ransomware er ikke noe nytt, men årets angrep skjedde i så stor skala at vi helt enkelt må ta dem på alvor. Angriperne siktet seg inn på foretak og myndigheter og ble gjennomført ved å utnytte sikkerhetshull i gammel utdatert programvare.

Det kan virke som ren latskap at man ikke oppdaterer programvare, men i virkeligheten kan det være vanskeligere. Ofte kan maskiner med driftskritiske funksjoner være rammet. Dersom disse blir avslått for å oppdateres, kan det utløse ringvirkninger på andre maskiner i systemet. Risikoen er alltid til stede for at en oppdatering kan forstyrre balansen i firmaets IT-struktur. Dermed er ikke oppdatering alltid så enkelt som man skulle tro.

SIKKERHETSLØSNINGER. Enkelte av dem som ble rammet, ble derimot ikke påvirket i stor grad. De kunne raskt ha bli kvitt problemet ogha  fortsatt driften uten å betale løsepenger. FBI har lansert flere direktiver for at foretaksdata og informasjon om pasienters liv ikke havner i hendene til de kriminelle.

De som klarte seg bra under ransomware-angrepene, hadde investert i gode sikkerhetsløsninger som med jevne mellomrom sikkerhetskopierte bedriftenes data. Dette samsvarer med FBI-direktivene. De spesifiserer i tillegg at disse sikkerhetskopiene bør isoleres fra det vanlige nettverket for å unngå påvirkning av nye angrep.

Moderne tilgjengelighetsløsninger kopierer bedriftenes data med korte mellomrom og sørger for at gjenoppretting av data ikke tar mer enn 15 minutter, samtidig som man også kan gjenopprette bare enkeltfiler. Dette sikrer kontinuerlig drift.

MÅ PRIORITERES. Bedrifter bør kontinuerlig vurdere egen sikkerhet og sikre at eldre maskiner også oppdateres. Men det finnes ingen løsninger som gir fullstendig beskyttelse mot angrep – i hvert fall ikke for bedrifter som benytter fordelene digitalisering og det sammenkoblede samfunnet gir. Derfor bør man ta stilling til hva man skal gjøre når katastrofen inntreffer.

I tiden fremover kommer vi mest sannsynlig til å se flere angrep av samme typen, eller større, også i Norge. Derfor er det aller viktigst at IT-sikkerhet har høyeste prioritet og inkluderer forebyggende tiltak samt oppfølging for hvordan angrep håndteres.

Det vil aldri bli mulig å beskytte seg fullstendig, men det er mange måter å forbedre sine forutsetninger på. Helsesektoren er spesielt utsatt. La derfor ikke et angrep eller driftsstans bli et spørsmål om liv og død!

Oppgitt interessekonflikt/disclaimer: Veeam er et 11 år gammelt selskap med hovedkontor i Sveits som tilbyr tjenester for backup og datasikkerhet til bedrifter og myndigheter over hele verdenen. Veeam har over 255.000 kunder og omsatte i fjor for over 600 millioner dollar.

Kronikk og debatt, Dagens Medisin 19/2017