Ransomware-angrep på sykehus: En liv-og-død-krise, advarer WHO

På et sikkerhetsrådsmøte på fredag uttrykte Verdens helseorganisasjon (WHO) alarm om økende cyberangrep rettet mot helsesystemer, og fremhevet løsepengevirus som en alvorlig trussel mot pasientsikkerheten og sykehusfunksjonaliteten globalt, som rapportert i en pressemelding fra FN.WHO sin generaldirektør, Tedros Adhanom Ghebreyesus, understreket at slike angrep utgjør «spørsmål om liv og død», og oppfordret til global handling for å beskytte kritisk helseinfrastruktur.

La oss være klare #ransomware og andre #cyberangrep på sykehus og helsefasiliteter er ikke bare sikkerhets- og konfidensialitetsspørsmål – «de kan være spørsmål om liv og død»
– @WHO generaldirektør Tedros Adhanom Ghebreyesus, @DrTedros, i en orientering til #Sikkerhetsrådet pic.twitter.com/4FoOmXFoHH

— UN News (@UN_News_Centre) 8. november, 2024

FN bemerker at en undersøkelse fra 2021 avslørte at over en tredjedel av helseinstitusjoner opplevde minst ett løsepengevirusangrep, med en betydelig andel som betalte løsepenger for å gjenopprette tilgangen til kritiske data.

Ransomware-angrep låser nettverk eller enheter, og tvinger institusjoner til å betale for å få tilgang igjen. Den økende forekomsten av slike angrep – anslått til å koste milliarder årlig – understreker det presserende behovet for styrkede cybersikkerhetstiltak i helsevesenet, som bemerket i en pressemelding fra FN.

FN rapporterer at Tedros fremhevet 2020-angrepet på Brno Universitetssykehus i Tsjekkia og 2021-bruddet i det irske helsetjenesten som eksempler på hvordan disse hendelsene kan lamme helsevesenet.

Utover sykehus, har nettkriminelle også forstyrret bredere biomedisinske forsyningskjeder, inkludert produsenter av COVID-19 vaksiner og kliniske prøvesystemer, noe som har avdekket svakheter i den globale helseinfrastrukturen, som nevnt i en pressemelding fra FN.

Som respons sier WHO at de jobber med globale partnere for å styrke cybersikkerheten i helsevesenet. Nylige samarbeid mellom WHO, INTERPOL og FNs kontor for narkotika og kriminalitet har resultert i rapporter som adresserer mangler i cybersikkerhet og feilinformasjon. Neste år planlegger WHO å utgi nye retningslinjer for å hjelpe nasjoner med å bygge robuste helsesystemer.

Eduardo Conrado, president i Ascension Healthcare, delte førstehånds erfaring fra et løsepengeangrep i 2024 på Ascensions sykehus, der kritiske tjenester som MR-skanninger ble forstyrret, noe som skapte høyrisikoforhold for pasientene, som rapportert av FN.

Gjenopprettingen tok over en måned, kostet millioner og understreket belastningen slike angrep legger på pressede helseressurser.

Sikkerhetsrådets medlemmer uttrykte bekymring, spesielt for nasjoner med begrensede kapasiteter innen cybersikkerhet. Mange ba om internasjonalt samarbeid for å bekjempe trusselen, og understreket at cyberangrep kjenner ingen grenser, som rapportert av FN.

Tedros oppfordret til global ansvarlighet, og understreket at akkurat som virus krysser grenser, så gjør også cybertrusler det, noe som gjør koordinert global handling uunnværlig for helsesikkerhet, uttalte FNs pressemelding.