Ransomware-attacker mot sjukhus: En fråga om liv och död, varnar WHO

Vid ett möte med Säkerhetsrådet på fredagen slog Världshälsoorganisationen (WHO) larm om det ökande antalet cyberattacker som riktar sig mot sjukvårdssystem, och framhävde ransomware som ett allvarligt hot mot patientsäkerheten och sjukhusens funktionalitet världen över, enligt en pressrelease från FN.

WHO:s generaldirektör Tedros Adhanom Ghebreyesus underströk att sådana attacker utgör ”frågor om liv och död” och uppmanade till globala åtgärder för att skydda avgörande sjukvårdsinfrastruktur.

Låt oss vara tydliga #ransomware och andra #cyberattacker på sjukhus och hälsoinrättningar är inte bara frågor om säkerhet och konfidentialitet – ”de kan vara frågor om liv och död”
– @WHOs generaldirektör Tedros Adhanom Ghebreyesus, @DrTedros, informerar #Säkerhetsrådet pic.twitter.com/4FoOmXFoHH

— UN News (@UN_News_Centre) 8 november 2024

FN noterar att en undersökning från 2021 visade att över en tredjedel av vårdinstitutionerna upplevde minst en ransomware-händelse, och en betydande del betalade lösen för att återfå tillgång till kritisk data.

Ransomware-attacker låser nätverk eller enheter och tvingar institutioner att betala för att få återaccess. Den ökande förekomsten av sådana attacker – uppskattas kosta miljarder årligen – understryker det brådskande behovet av förstärkta cybersäkerhetsåtgärder inom hälso- och sjukvården, som framhävs i FN:s pressmeddelande.

FN rapporterar att Tedros framhöll 2020 års attack på Brno universitetssjukhus i Tjeckien och 2021 års brott mot den irländska hälso- och sjukvården som exempel på hur dessa incidenter kan lamslå hälso- och sjukvårdstjänster.

Bortom sjukhusen har cyberbrottslingar också stört bredare biomedicinska leveranskedjor, inklusive tillverkare av COVID-19-vacciner och kliniska provsystem, vilket har blottlagt svagheter i den globala hälso- och sjukvårdsinfrastrukturen, som noterats i FN:s pressrapport.

Som svar på detta meddelar WHO att de arbetar tillsammans med globala partners för att förbättra cybersäkerheten inom hälso-och sjukvården. Nyligen har WHO samarbetat med INTERPOL och FN:s byrå för droger och brott, vilket har resulterat i rapporter som adresserar cybersäkerhetsbrister och desinformation. Nästa år planerar WHO att släppa nya riktlinjer för att hjälpa nationer att bygga robusta hälso- och sjukvårdssystem.

Eduardo Conrado, president för Ascension Healthcare, delade förstahandserfarenheter från en ransomware-attack 2024 mot Ascensions sjukhus, där kritiska tjänster som MR-scanningar stördes, vilket skapade högriskförhållanden för patienterna, rapporterat av FN.

Återhämtningen tog över en månad, kostade miljoner och underströk den belastning sådana attacker innebär för redan ansträngda hälsoresurser.

Säkerhetsrådets medlemmar uttryckte oro, särskilt för nationer med begränsade kapacitet inom cybersäkerhet. Många uppmanade till internationellt samarbete för att bekämpa hotet, med betoning på att cyberattacker inte känner några gränser, som rapporterats av FN.

Tedros uppmanade till global ansvarstagande, och betonade att precis som virus korsar gränser, så gör även cyberhot, vilket gör samordnad global åtgärd oumbärlig för hälso- och sjukvårdssäkerhet, enligt FN:s pressmeddelande.