FOI-studien "Cyberattacks in the healthcare sector during the first three months of the Covid 19 pandemic"  visar att krisen skapat nya sårbarheter som utnyttjas av såväl kriminella som stater, enligt memot som bygger på öppna källor. Vårdsektorn spelar en central roll i hanteringen av covid-19. Det har gjort den till ett mål för IT-brottslighet.

– Ett exempel är attacker med skadlig kod som låser journalsystemen. Bedragarna använder sedan detta som ett påtryckningsmedel för att pressa sjukhusen på pengar genom att hota att exempelvis publicera känsliga uppgifter, berättar Annica Waleij, försteanalytiker vid FOI.

Just det hände ett nätverk med vårdcentraler i Texas. De utsattes för en sådan ”ransom malware”-attack som låste IT-systemet. Dessutom stals 40 gigabyte med journaler som utpressarna hotade med att läcka ut på internet.

I staden Brno i Tjeckien attackerades IT-systemet vid ett sjukhus som arbetade med covid-19-testning. IT-system fick stängas ner, med följd att även operationer och annan verksamhet fick skjutas upp. Ännu ett exempel är staden Urbana-Champagne i USA, där hälsovårdsmyndigheterna fick sin publika webbplats smittad med ett virus som spreds vidare till webbplatsens besökare. Även spanska, franska och thailändska sjukhus har rapporterat om cyberattacker.

Vårdens IT-säkerhetsarbete är komplicerat.

– Vården måste kommunicera med allmänheten, den kan inte stänga in sig. Men vårdpersonal måste vara försiktig med länkar och mejl. Framförallt inne på sjukhusen, där de riskerar att smitta hela IT-system, säger David Lindahl, forskningsingenjör vid FOI, som skrivit rapporten tillsammans med Annica Waleij och Birgitta Liljedahl.

Även privatpersoner drabbas av IT-bedragare eftersom folk är mer benägna att leta information i kristider, vilket bedragare utnyttjar för att få in skadlig kod i deras datorer. Ofta handlar det om att försöka att få människor att göra saker som verkar rimliga, kanske via e-post med en betrodd avsändare, som WHO. Och det kan få långsiktiga konsekvenser enligt FOI: om människor upplever vårdens IT-system som osäkra kan det i framtiden göra det svårt för myndigheter att nå ut med korrekt information.

I rapporten noteras att även stater och underrättelsetjänster är aktiva under covid-19-krisen, genom spionage och påverkansoperationer med hälsoteman. Till exempel har militär personal i Indien och Vietnam fått falska e-mejl som utges komma från hälsoorganisationer, där mottagaren ombeds ladda ner data. Ett annat exempel är det upplopp som en främmande aktör lyckades skapa i Ukraina genom att i cybervärlden hävda att en grupp som evakuerats från Wuhan spred smitta.

Sverige tycks så här långt ha klarat sig undan allvarligare attacker under pandemin.

– Men Säpo har markerat att främmande makt tycks utnyttja krisen. Rimligt är att tro att säkerhetstjänster passar på att med cyberattacker testa hur stater eller deras vårdsektorer reagerar i ett stressat läge, för att hitta luckor att använda i ett skarpare läge, exempelvis en CBRN (kemiska, biologiska, radiologiska och nukleära hot)-händelse, säger Annica Waleij.

Den åtgärd som FOI-forskarna rekommenderar är närmast en digital motsvarighet till handtvätt.

– Det är de vanliga, tråkiga bitarna, att dubbelkolla information och källor. Och att inte dela information och appar som man inte har kollat, säger David Lindahl.