Search
Close this search box.

Sverige: MSB varnar sjukvårdssektorn för cyberhot

Myndigheten för samhällsskydd och beredskap (“MSB”) varnar i ett pressmeddelande för ökad aktivitet av ransomeware inom sjukvårdssektorn i Sverige. Enligt MSB finns det inte anledning till oro i nuläget men det finns anledning för vårdsektorn att ta varningarna på allvar.

Den 28 oktober publicerade amerikanska Cybersecurity and Infrastructure Security Agency (CISA) information om att sjukvårdssektorn i USA är utsatta för ett större hot från ransomware-aktörer (läs mer om detta här). Liknade hot har inträffat i Tyskland där exempelvis aktörer utnyttjat sårbarheter i en VPN-lösning för att kryptera ett sjukhus servrar med ransomware (läs mer om detta här). Även MSB har sett en ökad aktivitet på kampanjer som riktas mot Sverige. Med anledning av detta gör funktionen CERT-SE vid MSB en riktad proaktiv insats för att försöka motverka att ransomware drabbar den svenska hälso- och sjukvårdssektorn.

Ett angrepp av ransomware, kan innebära att hela eller delar av en verksamhets it-system med dess information blir krypterad och inte tillgänglig för medarbetarna. I många fall stjäls även information och sedan hotar angriparna med att publicera den känsliga informationen om inte en lösensumma betalas. Sjukvårdssektorn behöver ha en uppfattning om vilka konsekvenser ett sådant angrepp skulle få för både verksamheten och patientsäkerheten.

Funktionen CERT-SE vid MSB har tidigare i år tillsammans med FRA, Säkerhetspolisen och Polismyndigheten tagit fram rekommendationer som kan användas inom hälso- och sjukvårdssektorn för att öka motståndskraften mot ransomware. Rekommendationerna innehåller enligt MSB tekniska säkerhetsåtgärder som organisationerna kan vidta och även råd till beslutsfattare om hur det systematiska informationssäkerhetsarbetet kan förbättras.

Mer information

Källa: MSB:s pressmeddelande, MSB:s rekommendationer

Relaterade nyheter

Områden

I fokus

Länder

Taggar

Populära kurser

Expertis

Gå kurs med oss

07 MAR

AI – Introduktion till artificiell intelligens

Kursen ger dig de rättsliga förutsättningarna för utveckling, upphandling och användning av AI.

14 MAR

Cybersäkerhet - Introduktion till NIS2-direktviet

En genomgång av de viktigaste reglerna i NIS2-direktivet och kompletterande svensk lagstiftning.

21 MAR

AI - Introduktion till AI-förordningen

En genomgång av de viktigaste reglerna i den nya AI-förordningen och hur du kan använda AI-system på ett lagenligt sätt.