I Sverige har både offentlig och privat verksamhet drabbats av ransomware-angrepp det senaste året. Ett angrepp av ransomware skulle kunna slå hårt mot sjukvården, som just nu befinner sig i ett ansträngt läge med anledning av covid-19.

– Phishing-kampanjer eller riktade ransomware-attacker mot sjukvården, har redan observerats och inträffat i andra länder. Dessutom försöker kriminella på olika sätt att utnyttja situationen. Det finns en risk att det även kan inträffa i Sverige och nu genomförs en särskild informationsinsats mot den svenska hälso- och sjukvårdssektorn där fokus är förebyggande åtgärder mot ransomware, säger Hedvig Kylberg, handläggare vid enheten för operativ cybersäkerhet på MSB.

Ett angrepp av ransomware, kan innebära att hela eller delar av en verksamhets it-system med dess information blir krypterad och inte tillgänglig för medarbetarna. I många fall stjäls även information och sedan hotar angriparna med att publicera den känsliga informationen om inte en lösensumma betalas. Organisationen behöver ha en uppfattning om vilka konsekvenser ett sådant angrepp skulle få för både verksamheten och patientsäkerheten.

Det är svårt att helt skydda sig från angrepp, men förebyggande åtgärder såsom kontinuerligt it-säkerhetsarbete med bra rutiner för säkerhetskopiering och återställning, samt utbildning av medarbetare, underlättar hanteringen och begränsar skadan. Möjligheten att snabbt kunna återställa it-miljön så att verksamheten kan återgå till normalitet och hålla nere kostnaderna för hanteringen av angreppet, kan göra betydande skillnad. Det är viktigt att även i ett ansträngt läge fortsätta att prioritera säkerhetsunderhåll av it-miljön, även om vissa delar av dessa arbeten kan innebära kortare avbrott i tjänsterna, menar MSB.

Flera myndigheter har tillsammans tagit fram rekommendationer som riktar sig till ansvariga för it-infrastruktur och informationssäkerhet inom hälso- och sjukvårdsverksamhet, beslutsfattare, tekniker och användare av verksamhetens it-system.