Hva hvis noen hacker sykehussenga du ligger i?
Senest for ett år siden var sykehus som Ahus, St. Olavs hospital og Universitetssykehuset i Nord-Norge et utpekt mål for russiske hackere.
Se for deg at en robot gjør rent rommet på sykehuset du ligger på. Eller leverer den presise dosen med medisiner du skal få utdelt. Måler blodtrykket ditt og oksygenmetningen i blodet. Internet of Medical things (IoMT) er nettverket av medisinsk utstyr som er koblet sammen via internett. Dette er fremtiden, også i det norske helsevesenet. I 2021 var det om lag 18 400 sykehussenger i Norge. Se for deg at fremtiden innebærer at alle disse skal være tilkoblet internett. Dette vil frigjøre enorme ressurser, men også utgjøre en betydelig sikkerhetsrisiko.
Senest for ett år siden var sykehus som Ahus, St. Olavs hospital og Universitetssykehuset i Nord-Norge et utpekt mål for russiske hackere. Med tusenvis av sykehussenger koblet til internett, med alt av tilknyttet sensitiv og privat informasjon, vil angrepsflaten i fremtiden være betydelig. Riktig sikring av disse enhetene blir derfor kritisk, spesielt når det gjelder beskyttelsen av sensitiv medisinsk informasjon. Det må ikke undervurderes den enorme verdien denne informasjonen har for enkelte aktører.
Må kjenne risikoen
En særlig bekymring for fremtiden er den økende trusselen fra løsepengeangrep. Ved slik angrep kan ikke bare trusselaktøren få tak i svært sensitiv informasjon om tusenvis av pasienter. De kan også kreve løsepenger fra norske sykehus for å levere pasientinformasjonen tilbake. Ved å fokusere på sikkerhet og implementere strenge sikkerhetsrutiner, kan helseinstitusjoner minimere risikoen for slike angrep og sørge for at medisinsk informasjon forblir helt sikret.
Som et minimum må sykehus gjennomføre en analyse av hvilken risiko de står ovenfor i dag, for så å lage en tiltaksplan for å redusere denne risikoen. Om det finnes enheter som ikke lar seg oppdatere, må disse plasseres i soner som beskytter dem. Det overordnede er at det må være varslingsrutiner når det er fare for data på avveie.
Økonomiske konsekvenser
Kostnadene knyttet til cyberangrep må heller ikke undervurderes. Helseinstitusjoner som ikke lykkes med å sikre sine IoMT-enheter og opplever datainnbrudd, risikerer rettssaker og påfølgende straff. For eksempel, et betydelig antall IoMT-eiendeler fortsetter å operere på den svært sårbare Windows 7 og enda verre Windows XP. Investeringer i sikkerhetstiltak kan ikke bare redusere disse risikoene betydelig, men også sikre økonomien.
Det er også viktig å poengtere hvor omfattende omdømmeskade en helseinstitusjon som et sykehus kan oppleve hvis det skjer datainnbrudd på IoMT-enheter som ikke har vært tilstrekkelig sikret. En slik krise vil kunne før til et stort fall i pasientenes tillit til sykehuset og et markant omdømmefall som kan ta år å bygge opp igjen. Robuste og oppdaterte sikkerhetsløsninger er derfor viktig for å sikre tillit og omdømme også i fremtiden.
Løsningen er kontinuerlig oppfølging av sikkerhetstiltak for IoMT-enhetene i norske sykehus. Risikoen ved å la være er simpelthen for stor.
Ingen oppgitte interessekonflikter