Cyberangrep på sykehus: En nettpandemi på vei oppover

• Forfatter:
• forfatternavn

  Quantumrun Foresight
• November 23, 2021

Økningen i cyberangrep mot sykehus utgjør en betydelig trussel mot pasientbehandling og datasikkerhet. Disse angrepene forstyrrer ikke bare kritiske helsetjenester, men avslører også sensitiv pasientinformasjon, og undergraver tilliten til helseinstitusjoner. For å motvirke dette kreves et skifte i prioriteringer, med økte investeringer i nettsikkerhetsinfrastruktur og personell, og implementering av robuste databeskyttelsestiltak.

Konteksten for cyberangrep på sykehus

Ifølge US Department of Health and Human Services har cyberangrep rettet mot sykehus økt med nesten 50 prosent siden 2020. Disse hackerne krypterer eller låser sykehusdata slik at helsepersonell ikke får tilgang til kritiske filer som pasientjournaler. Deretter, for å låse opp medisinske data eller sykehussystemer, krever hackere løsepenger i bytte for krypteringsnøkkelen. 

Cybersikkerhet har alltid vært et svakt punkt for helsenettverk, men økningen i cyberangrep og avhengighet av telemedisin har gjort cybersikkerhet stadig viktigere for denne sektoren. Flere tilfeller av cyberangrep i helsesektoren kom i nyhetene i 2021. En sak gjaldt bortgangen til en kvinne som ble avvist av et sykehus i Tyskland hvis operasjoner ble svekket av et cyberangrep. Påtalemyndigheten tilskrev hennes død til forsinkelsen i behandlingen forårsaket av nettangrepet og søkte rettferdighet mot hackerne. 

Hackerne krypterte data som koordinerte leger, senger og behandlinger, og reduserte sykehusets kapasitet med det halve. Dessverre, selv etter at hackerne ga krypteringsnøkkelen, var dekrypteringsprosessen treg. Som et resultat tok det timer å oppheve skaden. Å etablere juridisk årsak er vanskelig i medisinske tilfeller, spesielt hvis pasienten lider av en alvorlig sykdom. Eksperter mener imidlertid at nettangrepet gjorde situasjonen verre. 

Et annet sykehus i Vermont, USA, slet med et nettangrep i over en måned, noe som gjorde at pasienter ikke var i stand til å planlegge avtaler og lot legene stå i mørket om timeplanene deres. I USA har det vært over 750 nettangrep i 2021, inkludert hendelser der sykehus ikke har vært i stand til å administrere datastyrt kreftbehandling. 

Forstyrrende påvirkning

De langsiktige implikasjonene av nettangrep på sykehus er vidtrekkende og kan påvirke helsesektoren betydelig. En av de mest umiddelbare bekymringene er potensialet for forstyrrelse av kritisk pasientbehandling. Et vellykket nettangrep kan kompromittere sykehussystemer, noe som kan føre til forsinkelser eller feil i diagnose og behandling. Denne forstyrrelsen kan ha alvorlige konsekvenser for pasienter, spesielt de som trenger umiddelbar eller pågående behandling, for eksempel personer i nødssituasjoner eller de med kroniske lidelser.

Fremgangen innen telemedisin, selv om den er gunstig på mange måter, byr også på nye utfordringer når det gjelder cybersikkerhet. Ettersom flere pasientkonsultasjoner og medisinske prosedyrer utføres eksternt, øker risikoen for datainnbrudd. Sensitive pasientopplysninger, inkludert sykehistorier og behandlingsplaner, kan bli eksponert, noe som kan føre til potensielle brudd på personvern og tillit. Denne hendelsen kan avskrekke enkeltpersoner fra å søke nødvendig medisinsk behandling av frykt for at deres personlige opplysninger kan bli kompromittert.

For myndigheter og helseorganisasjoner krever disse truslene et skifte i prioriteringer. Cybersikkerhet må betraktes som et kritisk aspekt ved helsetjenester, som krever betydelige investeringer i infrastruktur og personell. Denne investeringen kan føre til opprettelsen av nye roller innen helseorganisasjoner, spesielt fokusert på cybersikkerhet. På sikt vil dette også kunne påvirke utdanningssektoren, med mer vekt på cybersikkerhet innenfor helserelaterte IT-programmer.

Implikasjoner av cyberangrep på sykehus

Større implikasjoner av nettangrep på sykehus kan omfatte: 

• Sykehus og helsenettverk akselererer sin digitale moderniseringsinnsats for å erstatte sårbare eldre systemer med mer robuste digitale plattformer som er mer motstandsdyktige mot cyberangrep.
• Fremtidige hendelser som fører til pasientdødsfall ettersom sykehus enten blir tvunget til å stenge ned midlertidig, omdirigere akutthjelp til andre sykehus, eller tvinges til å operere med utdaterte metoder inntil sykehusnettverket er gjenopprettet.
• Ulovlig tilgang til pasientjournaler selges på nettet og potensielt brukt til utpressing og påvirker enkelte personers tilgang til arbeid eller forsikring. 
• Ny lovgivning øker ansvaret for patentskade og dødsfall overfor nettkriminelle, øker kostnadene og fengselsstraffen nettkriminelle vil stå overfor hvis de blir tatt.
• Fremtidige pasientdrevne gruppesøksmål rettes mot sykehus som ikke investerer tilstrekkelig i cybersikkerheten deres.
• En potensiell økning i medisinske feil på grunn av systemforstyrrelser fra nettangrep, som fører til redusert pasienttillit til helseinstitusjoner.
• Utviklingen av mer robuste nettsikkerhetstiltak i helsevesenet, som fører til økt databeskyttelse og pasientens personvern.

Spørsmål å vurdere

• Tror du hackere er ansvarlige for døden til pasienter som får forsinket behandling på grunn av et nettangrep? 
• Hvorfor tror du nettangrep økte under COVID-19-pandemien?