Ny rapport: Meget høy risiko for cyberkriminalitet mot sykehus

«Vi vurderer at spesialisthelsetjenesten er et ettertraktet og utsatt mål for organisert cyberkriminalitet.»

Det slår Helseforetakene fast i Trusselvurderingen for 2025 om det digitale trusselbildet mot spesialisthelsetjenesten.

Spesialisthelsetjenesten – altså sykehusene og helseforetakene i Norge – forvalter store mengder sensitive data og har en nøkkelrolle i beredskap og krisehåndtering.

Det gjør sektoren til et attraktivt mål for både kriminelle og statlige trusselaktører.

Omfattende trusler

Nå har helseforetakene, i regi av Helse Vest IKT, utarbeidet en ny trusselvurdering. Her er hovedpunktene:

• Organisert cyberkriminalitet – Meget høy trussel

Kriminelle grupper forsøker å presse helseforetak for penger og angriper med metoder som svindel, skadevare og datainnbrudd.

Et meget høyt trusselnivå betyr at en spesifikk trussel er kjent. Aktøren har kapasitet, intensjon og konkrete planer om et angrep. De vurderer det som meget sannsynlig at et slikt angrep vil skje.

• Cyberspionasje – Høy trussel

Fremmede stater, særlig Russland og Kina, prøver å hente ut helse- og forskningsdata for å fremme egne interesser.

• Innsidevirksomhet – Høy trussel

Det er økende risiko for at ansatte eller jobbsøkere misbruker tilgang, spesielt fra personer med tilknytning til høyrisikoland.

• Destruktive angrep og sabotasje – Moderat trussel

Geopolitisk uro gjør slike angrep mer aktuelle – både direkte og som følge av angrep mot samfunnsfunksjoner helsevesenet er avhengig av.

• Påvirkningsoperasjoner og hacktivisme – Lav trussel

Det er ikke observert slike angrep det siste året, men bildet kan raskt endre seg i en helsekrise.

• Cyberforsvaret og sykehus forbereder seg på krisetilstander. – Mer aktuelt enn på lenge.

Økt press i en mer urolig verden

I trusselvurderingen kommer det også fram at helseforetakene forventer en økt oppmerksomhet framover.

Rapporten slår fast at sikkerhetssituasjonen i Norge er mer krevende enn på lenge.

– Det er krig i Europa, og dette setter Norge i en krevende sikkerhetspolitisk situasjon. Det transatlantiske samarbeidet har endra seg i år, noe som også har en innvirkning, sier Aksel Bruun, informasjonssikkerhetsleder i Helse Vest IKT.

Spesialisthelsetjenesten spiller en viktig rolle i totalforsvaret, og de regionale IKT-leverandørene har ansvar for kritisk infrastruktur i sykehusene.

Med kritisk infrastruktur menes all teknologisk støtte sykehusene trenger i pasientbehandlingen.

– Det er helt avgjørende at vi har god kontroll på denne infrastrukturen, og sørger for god beskyttelse og motstandsdyktighet mot avanserte digitale trusler, sier Bruun.