– Det finns inte anledning till oro i nuläget men det finns definitivt anledning för vårdsektorn att ta varningarna på allvar. Detta är ett tillfälle att särskilt stärka sin motståndskraft mot ransomware, säger Peter Jonegård, chef för enheten för incidenthantering på MSB.

Den 28 oktober publicerade amerikanska CISA (Cybersecurity and Infrastructure Security Agency) information om att sjukvårdssektorn i USA är utsatta för ett större hot från ransomware-aktörer. Även i Sverige har MSB sett en ökad aktivitet. Med anledning av detta gör funktionen CERT-SE vid MSB en riktad proaktiv insats för att försöka motverka att ransomware drabbar den svenska hälso- och sjukvårdssektorn under en mycket utmanande tid.

– Vi ser allvarligt på den hotbild som beskrivs av CISA och vi har sett tecken på kampanjer som riktas mot Sverige. Eftersom det är ett ansträngt läge för sjukvården har vi därför valt att proaktivt kontakta organisationer inom hälso- och sjukvårdssektorn i syfte att informera om hotbilden samt informera om åtgärder de kan vidta för att avgöra om de är drabbade, säger Peter Jonegård.

Funktionen CERT-SE vid MSB har tidigare i år tillsammans med FRA, Säkerhetspolisen och Polismyndigheten tagit fram rekommendationer som kan användas inom hälso- och sjukvårdssektorn för att öka motståndskraften mot ransomware.

– Rekommendationerna innehåller tekniska säkerhetsåtgärder som organisationerna kan vidta och även råd till beslutsfattare om hur det systematiska informationssäkerhetsarbetet kan förbättras, säger Peter Jonegård.