Løsepengevirus rammer små norske helsevirksomheter
Løsepengevirus er et av de mest skadelige datavirusene som kan ramme helsevirksomheten din. De siste årene har antallet løsepengeangrep mot helsesektoren mer enn doblet seg, og som nettavisen.no skriver rammes også små norske helsevirksomheter. God datasikkerhet er viktigere enn noensinne.
Hva er løsepengevirus?
Løsepengevirus, også kjent som ransomware, er en skadelig programvare som tar kontroll over virksomhetens datasystemer. Viruset krypterer alle filer på datamaskinen, og gjør dem utilgjengelig for brukerne. Som regel vil du ikke være klar over at viruset har rammet deg før det er for sent. For mange er låst datamaskin og en melding som dette første tegn på noe er gått alvorlig galt:
Ooops, filene dine er blitt kryptert. Vennligst betal 3000 dollar i bitcoin for å låse opp datamaskinen. Du har tre dager på deg før kravet dobles. Hvis du ikke betaler innen syv dager så er filene tapt for alltid.
– WannaCry
Viruset sprer seg videre
Løsepengevirus er designet for å spre seg videre til andre datamaskiner og systemer. Blir én datamaskin infisert vil andre maskiner og enheter i samme nettverk også rammes. Da blir hele virksomheten lammet.
– Det er som å slippe en granat inn på kontoret som eksploderer, uttalte professor i informasjonssikkerhet ved Universitetet i Oslo, Audun Jøsang, til ifinnmark.no etter at Vadsø kommune ble rammet av dataangrep i februar 2023.
Fare for pasienters liv og helse
For å kunne yte riktig behandling må helsevirksomheter ha tilgang til oppdatert og korrekt pasientinformasjon. Manglende tilgang som følge av hackerangrep og løsepengevirus kan føre til at pasientbehandlingen må utsettes, eller at pasientene får feil behandling. I verste fall kan konsekvensene av et hackerangrep utgjøre fare for pasientenes liv og helse.
Pasientdata kan komme på avveie
I tillegg til å ta kontroll over data og systemer, vil virus kunne stjele pasient- og virksomhetsdata. Med dette legger hackerne ytterligere press på deg og virksomheten din. Betaler du ikke, vil sensitiv informasjon publiseres på nettet. Pasienter, brukere og leverandører kan også motta løsepengekrav etter et angrep mot din virksomhet. Dette skjedde da det finske psykoterapisenteret Vastaamo ble angrepet av hackere i 2020. Da virksomheten selv nektet å imøtekomme løsepengekravet, kontaktet hackerne pasientene direkte og truet med å offentliggjøre deres journaler med mindre de betalte. Hackerne la til slutt ut flere hundre pasientjournaler på nettet.
Store konsekvenser for driften
Uten tilgang til systemer og data er resultatet som regel full stans i driften. Det blir vanskelig å levere tjenester, inntektene uteblir, og opprydningsarbeidet som trengs for å komme tilbake til normal drift er tidkrevende og kostbare. I tillegg kan omdømmetap få store konsekvenser for fremtidig drift og økonomi.
Ikke betal løsepenger!
Med slike konsekvenser kan det være fristende å betale løsepengekravet. Det bør du ikke gjøre! En studie fra Cybereason i 2022 viser at 80 % av virksomhetene som betalte løsepenger ble angrepet på nytt. Har du først vist betalingsvillighet er du et attraktivt offer for nye angrep. Og du er heller ikke garantert å få tilbake dataene dine selv om du skulle betale hackerne.
Det starter med et klikk
Et ubetenksomt øyeblikk i en hektisk arbeidshverdag er alt som skal til for å slippe løsepengevirus inn i virksomhetens datasystemer. Angriperne bruker flere metoder for å spre viruset, men som oftest går de direkte på ansatte. Et typisk eksempel er at hackere sender deg epost eller SMS som ser ut til å komme fra en troverdig kilde, f.eks. en bank. Målet er å lure deg til å klikke på en lenke eller åpne et vedlegg som installerer viruset på din datamaskin. Derfra sprer det seg videre til alle virksomhetens systemer. Det er viktig å gi god opplæring slik at ansatte og kolleger kan skille mellom reelle henvendelser og hackeres angrepsforsøk.
Utnytter sikkerhetshull og svake passord
Hackere kan også utnytte sårbarheter i operativsystem og programvare. Utdaterte systemer på datamaskiner kan ha sikkerhetshull som hackerne bruker for å installere løsepengeviruset. En annen metode er å bryte seg inn på bruker- og epostkontoer, og å spre viruset videre til kolleger, samarbeidspartnere og leverandører via disse. Hackerne har verktøy som kan knekke svake passord på minutter.
Viktige tiltak for økt sikkerhet
Alle helsevirksomheter må være oppmerksom på den økte sikkerhetsrisikoen vi i dag står overfor. Hvis det ikke allerede er gjort, må virksomheten din iverksette tiltak som forebygger hackerangrep. Tiltak som reduserer konsekvensene hvis virksomheten rammes av et angrep er like viktig. Her er fire anbefalte grep som gir økt datasikkerhet:
- Sørg for at ansatte og kolleger får opplæring slik at de gjenkjenner mistenkelige eposter og falske henvendelser
- Ha oversikt over hvem som har tilgang til virksomhetens forskjellige datasystemer, og hvilke tilgangsnivå som er nødvendig for hver ansatt. Etabler gode passordrutiner, og bruk tofaktorautentisering der det er mulig
- Sikre at virksomheten har gode rutiner for sikkerhetskopiering (backup) av alle viktige data, og at sikkerhetskopier lagres slik at hackere ikke får tilgang til disse
- Slå på automatisk oppdateringer av programvare og operativsystem
Økt datasikkerhet med TrinnVis
TrinnVis har i samarbeid med Legeforeningen og Tannlegeforeningen laget datasikkerhetskurs for helsepersonell. Det er også utviklet veileder med tilhørende verktøy som gjør det enklere å iverksette tiltakene som forhindrer at din helsevirksomhet rammes av hackerangrep og løsepengevirus. Datasikkerhetskurs og veileder med verktøy er tilgjengelig for alle helsevirksomheter som bruker TrinnVis.
Les om TrinnVis-løsningen som øker datasikkerheten i helsevirksomheter
Dagens Medisin og Nettavisen skriver om datasikkerhetsløsningen i TrinnVis
Les om hackerangrepet mot det finske psykoterapisenteret Vastaamo på nrk.no