Sykehusene trenger digital skalpell mot IT-infeksjoner

Ett år har gått siden Wannacry-løsepengeviruset rammet sykehus i flere land – og verdenen for alvor lærte hvor alvorlig løsepengevirus kunne bli. Nå har vi en strategi dersom dette skjer igjen.

Publisert

Denne artikkelen er mer enn fem år gammel.

Innlegg: Victor Engelbrecht Dohlmann, Norden-sjef i Veeam

DA RANSOMWARE-ANGREPENE Wannacry rammet over 300.000 datamaskiner i 150 land, rettet de seg først mot offentlig sektor, og flere sykehus var målet. Hele avdelinger måtte stenge og britiske helsemyndigheter ble rammet spesielt hardt.

SENSITIVE OPPLYSNINGER. Det er hovedsakelig to grunner til at sykehus har blitt et populært mål: Andre industrier rustet seg med bedre sikkerhetstiltak og beskyttelse. Den andre er all den verdifulle informasjonen som ligger lagret i helseforetakene.

Helseforetakene sitter på enorme mengder med data om store deler av befolkningen. Samtidig er det vanlig at deres systemer har flere koblinger mot forskjellige finansinstitusjoner. Helsektoren har vært tregere til å tilpasse seg nye standarder og sikkerhetskrav. Mange ansatte kan for lite om risikoene. Ofte er også sikkerheten den store taperen på budsjettene i organisasjonen. Da er det ikke rart at de blir et lett bytte.

FOREBYGGING. En gammel tommelfingerregel innen helsepleie sier at «forebygging er bedre enn en kur». Da burde det samme gjelde sykehusenes IT-sikkerhet. Det viktigste i dette tilfellet er forebygging.

Digitale infrastrukturer må kunne stå imot angrep, men også sikkerhetskopiere seg selv. Da kan man fort gjenopprette systemene etter angrep ved å hente inn kopier fra en lokal lagringsenhet, eller fra skyen.

BLOKKER VIRUSETS TILGANG! Mennesker er likevel den største og viktigste faktoren som kriminelle utnytter, men også dem som i størst grad kan avverge angrep. Her må vi utfordre IT-avdelingene. Våre egne undersøkelser viser at under halvparten av IT-sjefene aktivt tester sikkerhetskopiene hver måned. Nettopp derfor ble helsemyndighetene i Storbritannia rammet hardt.

For å redusere effekten av angrep, kan man ty til 3-2-1-regelen – om å lagre hver sikkerhetskopi i tre kopier. En primærkopi, og to kopier lagret på ulike steder. Én av kopiene må holdes lagret på en enhet avskåret fra internett. Om hele nettet skulle gå ned for telling, kan man likevel gjenopprette systemet.

VIKTIG STRATEGI. I en verden der angrep kan slå hele systemet ditt ut av drift på et lite øyeblikk, er det livsviktig at helseforetakene tar infeksjoner i IT-systemene på alvor. Wannacry viste oss hva som kan skje når sikkerheten og personalet svikter.

Spørsmålet er ikke om det vil skje igjen, men når. Med gode digitale strategier kan helseforetak nå få evnen til å avskjære slike angrep med kirurgisk presisjon, før de går utover pasienters liv.

Oppgitt interessekonflikt/disclaimer: Veeam er et 12 år gammelt selskap med hovedkontor i Sveits som tilbyr tjenester for backup og datasikkerhet til bedrifter og myndigheter over hele verdenen. Veeam har over 255.000 kunder og omsatte i fjor for over 600 millioner dollar.

Kronikk og debatt, Dagens Medisin 14/2018

Powered by Labrador CMS