En ny rapport från Ponemon Institute och Proofpoint visar på en alarmerande ökning av cyberattacker mot den amerikanska vården. Nästan sju av tio amerikanska vårdgivare har upplevt störningar i patientvården på grund av cyberattacker under det senaste året, och experter varnar för att situationen troligen kommer att förvärras.
Rapporten, Cyber Insecurity in Healthcare: The Cost and Impact on Patient Safety and Care 2024, omfattade 648 IT- och säkerhetsspecialister inom amerikansk sjukvård. Den visar att 92 procent av de tillfrågade vårdgivarna utsattes för minst en cyberattack under de senaste 12 månaderna. Av dessa rapporterade 69 procent att attackerna ledde till störningar i patientvården. Detta är en oroande ökning jämfört med föregående år, då 88 procent av vårdgivarna rapporterade attacker.
Konsekvenserna av dessa attacker är allvarliga och kan vara livshotande. Bland de vanligaste attackerna – intrång i molntjänster, ransomware, leverantörskedjeattacker och BEC (Business Email Compromise) – rapporterade 56 procent av de drabbade vårdgivarna försämrade patientresultat på grund av förseningar i behandlingar och tester. 53 procent upplevde en ökning av komplikationer vid medicinska procedurer och 28 procent rapporterade en ökning av dödligheten bland patienter – en ökning med fem procentenheter jämfört med föregående år.
Sårbarheter inom vården öppnar för attacker
Rapporten pekar på flera faktorer som gör vården särskilt sårbar för cyberattacker. Den ökade användningen av uppkopplade medicinska apparater och system, den stora mängden känsliga patientdata och den ständiga pressen på vårdpersonal att leverera vård effektivt skapar en perfekt storm för cyberkriminella.
Enligt rapporten har oron för osäkra mobilappar, inklusive e-hälsoplattformar, ökat dramatiskt och är nu det största hotet mot amerikansk vård. Samtidigt kvarstår interna risker som ett betydande problem, med anställda som oavsiktligt eller avsiktligt äventyrar datasäkerheten. Mer än nio av tio organisationer upplevde minst två incidenter med dataförlust där anställda var den främsta orsaken under de senaste två åren.
Ransomware fortsätter att drabba vårdsektorn
Trots att oron för ransomware har minskat något, visar rapporten att dessa attacker fortsätter att drabba vården. Även om färre organisationer betalade lösen till angriparna under det senaste året, ökade de genomsnittliga utbetalningarna med 10 procent till cirka 1,1 miljoner dollar.
Även vården i Europa påverkas av liknande attacker
Tyvärr är USA inte ensamma om att drabbas av denna typ av attacker. I juni 2024 tvingades flera stora sjukhus i London ställa in operationer, blodprover och patientmöten efter en cyberattack mot en leverantör till Englands National Health Service (NHS). Attacken, som drabbade ett företag som tillhandahåller labbtester till NHS, orsakade kaos och störningar för tusentals patienter.
Enligt en rapport från Europeiska unionens cybersäkerhetsbyrå (ENISA) från juli 2023 stod ransomware för 54 procent av cyberhot mot hälso- och sjukvården i EU. Rapporten visade att hälso- och sjukvårdsleverantörer stod för 53 procent av alla incidenter, där sjukhus var särskilt utsatta med 42 procent av de rapporterade attackerna.
Ett globalt problem som kräver gemensamma lösningar
Rapporten understryker vikten av att stärka cybersäkerheten inom vården globalt för att skydda både patienter och känsliga data.
Några av de viktigaste åtgärderna som lyfts fram i rapporten inkluderar:
- Implementera ett starkt säkerhetsramverk: Vårdgivare måste införa ett robust säkerhetsramverk som täcker nätverkssäkerhet, datasäkerhet och incidenthantering.
- Prioritera utbildning: Utbildning av personal om cyberhot och cybersäkerhetsbästa praxis är avgörande för att minska attackrisken.
- Investera i avancerade lösningar: Vårdgivare bör investera i AI-drivna säkerhetssystem för att proaktivt identifiera och hantera hot.
- Samarbeta med andra: Att dela information och bästa praxis med andra aktörer är avgörande för att förebygga cyberbrott.