Større fare for dataangrep mot små helsevirksomheter

Før var det de store virksomhetene som ble rammet av hackerangrep. Nå har trenden snudd. I 2021 ble de fleste angrepene rettet mot små og mellomstore bedrifter, og løsepengevirus er den største trusselen.

I TrinnVis er vi ofte i kontakt med små og mellomstore helsevirksomheter som er bekymret for det nye trusselbildet. Mange har lest om andre bedrifter som er rammet av hackerangrep og løsepengevirus. Å hjelpe virksomheter med datasikkerhet har vært en viktig del av TrinnVis siden starten, og i denne artikkelen ser vi på dagens trusselbilde. Hvilke utfordringer står virksomheten din overfor? Hvilke grep må du ta for å øke datasikkerheten? Hva kan du gjøre for å minimere konsekvensene hvis din virksomhet rammes av hackerangrep og løsepengevirus?

Hva er løsepengevirus?

Løsepengevirus er ondsinnet programvare som krypterer data og låser brukerne ute. Hackerne krever så betaling for å dekryptere data og låse opp igjen. Hele eller deler av virksomhetens datasystem kan rammes, inkludert backup-løsninger som er avgjørende for gjenoppretting.
En helsevirksomhet er avhengig av en rekke systemer, og de fleste vil måtte stenge hvis journalsystem, e-post, medisinsk utstyr og andre viktige systemer ikke lenger er tilgjengelige.

Konsekvensene hvis dere rammes

Å reparere skadene etter et hackerangrep kan ta uker, og i nedeperioden risikerer virksomheten store økonomiske tap. I tillegg kommer tap av omdømme, tap av pasienter til konkurrenter, og i verste fall kan det gå ut over liv og helse. Hvis ansattes personopplysninger eller pasienters helseopplysninger lekker ut som følge av et dataangrep kan det også straffes med store bøter.

Hvem blir angrepet?

– Hackere går sjelden etter en bestemt bedrift. Isteden skanner de mange systemer, og finner virksomheter med sikkerhetssvakheter som gjør det enkelt å bryte seg inn.
Gunnar A. Johansen er avdelingsdirektør i HelseCERT, helse- og omsorgssektorens nasjonale senter for cybersikkerhet, og jobber daglig med forebygging og håndtering av dataangrep.
– Mange små bedrifter mangler kompetanse på datasikkerhet, og det gjør dem sårbare. Da er det viktig å knytte til seg leverandører og samarbeidspartnere som kan gi råd, og finne systemer og løsninger som er sikre. Her er det viktig å stille krav til leverandørene, sier Johansen.

Slik kommer hackerne seg inn

Det er i hovedsak tre metoder hackerne bruker for å få tilgang til bedrifters datasystem:

• Sende falske e-poster med virus
• Utnytte manglende sikkerhet i systemer
• Finne svakheter i gammel programvare

Falske e-poster med virus
Vedlegg i e-poster kan inneholde virus som gir hackere tilgang til virksomhetens datasystem. E-poster kan også inneholde lenker til sider som utsetter datamaskinen for sikkerhetsrisiko. Hackere bruker i utstrakt grad falske e-poster for å lure mottakeren til å åpne vedlegg eller klikke på lenker. Og det kan være vanskelig å skille falske meldinger fra ekte. Har du den minste mistanke om at en e-post kan være falsk, skal du aldri klikke på lenker eller åpne vedlegg!

Nettvett.no: Slik avslører du falske e-poster

Manglende sikkerhet
Mange helsevirksomheter tar datasikkerhet på alvor, og er allerede tilknyttet Helsenett. Skybaserte journalsystemer er også godt sikret mot angrep fra hackere, men mange tenker ikke over at andre systemer som brukes kan være utsatt.
– Hjemmesider, webportaler og bestillingssystemer på nett kan ha sikkerhetssvakheter som hackere benytter seg av. I ytterste konsekvens gir disse tilgang til andre systemer som bedriften bruker. For helsevirksomheter som ikke bruker skybaserte løsninger kan dette også gjelde journalsystemer, sier Gunnar A. Johansen i HelseCERT, og kommer med en klar anbefaling:
– Helsevirksomheter bør knytte seg til Helsenettet. Da er de med i et lukket nettsamfunn som fjerner mye av sårbarheten knyttet til tjenester på Internett og e-post.

Svakheter i programvare
Utdaterte programmer og operativsystem utgjør en stor sikkerhetsrisiko. Produsenter oppdaterer jevnlig sine programmer for å tette sikkerhetshull og rette på svakheter som hackere kan utnytte. Oppdateringer må installeres når de kommer. Gammel programvare som ikke lenger sikkerhetsoppdateres bør slettes og erstattes så snart som mulig.

Gode passord beskytter

Det enkleste grepet du og dine kolleger kan ta for å beskytte dere mot angrep, er å sørge for ekstra sikkerhet ved innlogging i systemer og programmer. Innloggingspassord bør inneholde minst 16 tegn, gjerne en kombinasjon av bokstaver, tall og spesialtegn. Samme passord må ikke brukes flere steder. Bruk elektronisk ID eller tofaktorautentisering der det er mulig. Da må innloggingen verifiseres, enten med unik engangskode eller bekreftelse via mobiltelefon. Brukere av TrinnVis kan velge innlogging med BankID eller HelseID.

Vær forberedt på det verste

Selv om virksomheten din bedrer sikkerheten, kan hackerangrep aldri utelukkes. Og hvis det skjer, er det viktig å ha klare rutiner for hva som skal gjøres for å minimere skadene. Hva skal bedriftens leder gjøre? Hva skal ansatte gjøre? Har dere en dataleverandør som dere kan kontakte for hjelp?
Det er viktig at bedriften har systemer som gjør at datasystemer hurtig kan gjenopprettes. Da er en god og fungerende backup-løsning avgjørende.

Backup er god forsikring

Frank Botnevik driver Botnevik IT-tjenester, og har flere private helsevirksomheter på kundelisten.
– Når virksomheter rammes av hackerangrep er det én ting som hjelper dem på fote igjen, og det er gode backup-løsninger. De som har gode backup-rutiner kan være tilbake i drift i løpet av få dager. For de som ikke har dette kan det ta uker. Det får store konsekvenser for virksomheten, sier Botnevik og fortsetter:
– Backup-løsningen må være tilpasset bedriftens behov. Helsevirksomheter som bruker journalsystem med lagring på lokal server, bør bruke en skybasert backup-løsning. Ved hackerangrep er det stor sannsynlighet for at den lokale serveren også rammes. Selvfølgelig er det mulig å ta backup av server med egne USB-disker, men en skybasert løsning er sikrere og enklere å drifte. I tillegg er virksomheten bedre sikret ved brann, vannskader og innbrudd, sier Botnevik.

Hva skal dere ta backup av?

Prisen på skybaserte backup-løsninger bestemmes ofte ut fra hvor store mengder data som lagres. Frank Botnevik har følgende råd:
– Gjør en analyse og definer hvilke data bedriften din må ha backup av. Hva er kritisk for å kunne drive videre etter et angrep? Er det data vi ikke kan klare oss uten? I tillegg må det vurderes hvor ofte det skal tas backup, og hvor lenge backup-kopier skal lagres. Må vi ha daglige backup-versjoner, eller kan bedriften akseptere at flere dager med innsamlet data forsvinner? Datamengde, lagringstid og hvor ofte du tar backup påvirker hvor stor lagringsplass bedriften har behov for.

Velg riktig backup løsning

Frank Botnevik har også noen klare anbefalinger for hvilke krav du må stille til backup-løsningen som velges.
– Sikre at løsningen ikke tillater endring eller sletting av data som allerede er overført. Hvis eksisterende backup-data kan overskrives kan den også infiseres av datavirus. Da er det vanskelig å gjenopprette systemer når bedriften din rammes av løsepengevirus eller hackerangrep hvor data blir slettet, sier Botnevik og fortsetter:
– Skal du være sikker på at en lokal backup-løsning ikke infiseres av virus, må den fysisk kobles fra systemet. Bruk flere backup-disker, og sørg for at minst én av dem alltid er frakoblet.

Informasjon om aktuelle datatrusler, sårbarheter og hendelser: Nasjonalt beskyttelsesprogram (NBP)

Bedre datasikkerhet med TrinnVis

Som TrinnVis-bruker har du tilgang til verktøy for registrering og oppfølging av egne datasystemer, og får ferdige forslag til rutiner og retningslinjer som bedrer datasikkerheten. I TrinnVis får du og kolleger også tilgang til gratiskurset Daglig datasikkerhet for helsepersonell som vi har laget i samarbeid med Legeforeningen og Tannlegeforeningen.

TrinnVis oppdateres kontinuerlig for å ta høyde for nye trusselbilder.

• Les mer om TrinnVis