Home » Sikkerhed » Sundhedsinstitutioner må slås med både COVID-19 og hackere
Sundhedsinstitutioner må slås med både COVID-19 og hackere

Sundhedsinstitutioner må slås med både COVID-19 og hackere

Share

Selvom nogle hackergrupper har lovet at skåne sektoren under COVID-19-krisen, er aktiviteten voksende, og særligt én type angreb truer sektoren og vores sundhedsinformationer, ifølge it-sikkerhedsvirksomheden Barracuda

Mens den globale sundhedssektor har travlt med at bekæmpe COVID-19, skal den også forsvare sig mod en anden farlig virus.

Verden over bliver sundhedsorganisationer og -institutioner nemlig dagligt udsat for stadig flere hackerangreb. Ifølge it-sikkerhedsvirksomheden Barracuda rammes sektoren særligt af ransomware, såkaldt afpresning, hvor kriminelle på en eller anden vis truer eller direkte skader organisationen, medmindre der overføres en sum penge.

Særligt én form for ransomware kaldet ’Maze’ truer med at offentliggøre sundhedsinformation for at lægge ekstra pres på ofrene.

“Sundhedsinstitutioner i USA og Europa rammes af hackerangreb, og mange af dem er kædet sammen med Maze ransomware. Maze ransomware adskiller sig fra traditionel ransomware ved, at hackere ikke blot krypterer alle tilgængelige filer på netværket øjeblikkeligt, men samtidig trækker filerne ud. Det betyder, at de kan true med at offentliggøre fx personfølsomme oplysninger og dermed lægge ekstra pres på deres ofre,“ fortæller Peter Gustafsson, der er chef for Barracuda Networks i Norden.

Se også:  Danskerne sparer over to timer på transport om ugen på hjemmearbejde
Sundhedssektoren – det perfekte offer

Nogle hackergrupper har meddelt, at de under COVID-19-krisen vil skåne sundhedsindustrien, som historisk har været et populært mål for hackere, fordi det er en af de nemmeste industrier at tjene penge på. Det skyldes ifølge Barracuda fire faktorer:

1. Forstyrrelse af it-udstyr kan forsinke eller forhindre livsnødvendige operationer. Hackere kan derfor øge tidspresset og dermed chancen for at blive betalt.
2. Offentliggørelse af CPR-numre og tilknyttede sundhedsjournaler kan være ødelæggende for privatpersoner og organisationer, og hackere kan derfor true med at offentliggøre informationer, hvis ikke deres krav bliver mødt.
3. De samme CPR-numre og sundhedsjournaler kan videresælges på det sorte marked til en højere pris end stjålne kreditkort – alternativt kan hackerne selv anvende informationen til identitetstyveri.
4. Hackerne udnytter enhver krise, og i en tid hvor information om COVID-19 eller de nyeste vaccine-forsøg er i høj kurs hos både privatpersoner og virksomheder, er forskningslaboratorier, testfaciliteter, hospitaler og organisationer som WHO særligt udsatte.

Hvad kan man gøre?

Traditionelt kan virksomheder beskytte sig selv mod ransomware ved at have en fuld backup af deres data, som gendannes, hvis uheldet er ude. Men med Maze ransomware, er truslen en anden størrelse – særligt inden for sundhedssektoren, da hackerne har fuldt råderum over oplysninger som fx privatpersoners sundhedsjournal.

Se også:  Sådan er de værste deltagere på videomødet - og sådan er de bedste

Ifølge Peter Gustafsson er der dog en række mere simple tiltag, som både organisationer i sundhedssektoren og almindelige virksomheder med fordel kan ruste sig med i kampen mod svindlerne:

1. Sørg for at bruge de nyeste beskyttelsesteknologier, såsom intelligent perimeter protection, user identity awareness og application control.
2. Hav adskillige sikkerhedslag i firmamailen som fx spear-phishing-skanner, backup- og datalæk-beskyttelse. Indfør derudover best practice for remote-arbejde og sørg for, at alle medarbejdere følger de mest nødvendige råd om kodekompleksitet og skiftefrekvens, mailadfærd og opdatering af software.
3. Træn jævnligt medarbejdere i gode forholdsregler.
4. Evaluér jævnligt backup-strategien, hvis uheldet er ude, og vurdér om den er god nok.
5. Overvej en cloud-baseret sikkerhedsløsning, der sikrer, at brugere af it-systemer ikke kan tilgå farlige sider og downloade suspekte filer, selv hvis de er koblet op hjemmefra.


TAGS
corona
Hackere

DEL DENNE
Share


Mest populære
Populære
Nyeste
Tags

Find os på de sociale medier

Modtag dagligt IT-nyhedsbrev

Få gratis tech-nyheder i din mail-indbakke alle hverdage. Læs mere om IT-UPDATE her

Find os på FaceBook

AOD/AOD.dk

Brogårdsvej 22
DK-2820 Gentofte
Telefon: 33 91 28 33
redaktion@aod.dk

Audio Media A/S

CVR nr. 16315648,
Brogårdsvej 22
DK-2820 Gentofte
Telefon: 33 91 28 33
info@audio.dk
Annoncesalg:
Lars Bo Jensen: lbj@audio.dk Telefon: 40 80 44 53
Annoncer: Se medieinformation her


AOD/AOD.dk   © 2020
Privatlivspolitik og cookie information - Audio Media A/S