Din varukorg är för närvarande tom!
Dataläcka hos Folkhälsomyndigheten – cyberattackerna mot vård och utbildning ökar
Författare: Kave Noori
Den 14 juli offentliggjorde Folkhälsomyndigheten (FHM) att de anmält misstänkt dataintrång till polisen och Integritetsskyddsmyndigheten. Myndigheten fick veta att uppgifter om 800 barn under 12 år som vaccinerats mot Covid-19 hade lagts upp på nätet. Folkhälsomyndigheten samarbetar med andra myndigheter och hanterar detta skyndsamt.
En DN-artikel daterad den 15 juli 2022 visar att det är oklart vem som äger webbplatsen, men att domänen registrerades i januari 2022. Alla artiklar på webbplatsen publicerades i juli och innehåller kritik mot covid19-vaccin. Nationellt IT-brottscentrum på Polisens Nationella operativa avdelning utreder den eventuella dataläckan. Chefen för Nationellt IT-brottscentrum, Patrick Cordner, säger till DN att läckan är mycket allvarlig. Han tilläger dock att polisen inte har någon juridisk möjlighet att blockera webbplatser som sprider personuppgifter, men att de kan be webbplatsoperatörer att ta bort dem från nätet.
I en uppföljande artikel den 16 juli 2022 skriver Dagens Nyheter att Folkhälsomyndigheten drabbades av en annan dataläcka för bara ett år sedan. DN intervjuar Anne-Marie Eklund Löwinder, IT-säkerhetsexpert, som anser att myndighetens information om det senaste dataintrånget är för otydligt och kortfattat. Hon menar att myndigheter har en skyldighet att vara mer transparenta om vad som hänt och vad som görs för att lösa problemet.
Den 19 juli 2022 tog DN återigen upp ämnet i en ledare och en nyhetsartikel. Enligt nyhetsartikeln misstänker Folkhälsomyndigheten att uppgifterna på webbplatsen i fråga har erhållits genom ett dataintrång i det nationella vaccinationsregistret. Polisen har fått namnet på en man som är kopplad till webbplatsen och utredningen pågår. Enligt artikeln har webbplatsägaren skrivit att vaccinationsinformationen hämtats från darknet. Sajten uppges endast vara tillgänglig för inbjudna. Personen eller gruppen bakom hävdar att den inte har hackat något system, utan att en ”visselblåsare” på Folkhälsomyndigheten har lagt ut informationen på en rysk darknet-sajt.
Ledaren från DN-redaktionen har rubriken ”Vaccinläckan måste bli en varningsklocka”. DN-redaktionen anser att bristande informationssäkerhet inte är ett problem som är isolerat till enskilda myndigheter. I ledaren framförs det att problemet är utbrett i svensk offentlig sektor, såväl inom staten som kommunsektorn. Enligt ledaren kommer det bli dyrt att satsa på ökad säkerhet, men att kostnaden för potentiella läckor är större. I ledaren framförs även en uppmaning till politikerna:
”Nästa regering måste sätta it-säkerhetsfrågor högt på dagordningen. Risken för cyberattacker kommer inte att minska framöver – både kriminella och främmande makter som Ryssland och Kina kommer att fortsätta använda det som ett sätt att tjäna pengar, använda känsliga uppgifter för utpressning och främja sina politiska agendor.”
Ransomware är det största hotet – explosiv ökning av attacker mot vård och utbildning
Dataläckor är oroväckande, särskilt inom hälso- och sjukvården, men de utgör inte det största cyberhotet. Enligt Europeiska unionens byrå för cybersäkerhet (Enisa)s årliga rapport om hotlandskapet 2020–2021, är ransomware det största hotet. Den brittiska tidningen The Guardian rapporterar att sjukhus i USA har varit måltavlor för en aggressiv ransomware-kampanj från Nordkorea sedan 2021. Dataintrång i form av ransomware kan vara särskilt förödande inom hälso- och sjukvården, då även några minuters stopp i systemen kan få dödliga konsekvenser. I artikeln kan man läsa att antalet ransomware-attacker mot sjukvårdsorganisationer både ökat i antal och blivit mer sofistikerade. Mellan 2021 och 2022 ökade antalet ransomware attacker med 94 %, enligt en rapport från cybersäkerhetsföretaget Sophos.
Detta har enligt the Guardian lett till betydande störningar för vården, inklusive att ambulanser omdirigeras och att vårdbehandlingar behövt senareläggas. Artikeln nämner också att en ransomware attack fick mycket allvarliga konsekvenser i ett sjukdomsfall med en baby. Hackare har enligt artikeln riktat in sig på vården eftersom de tror att det finns en hög betalningsvilja i denna sektor.
Computer Sweden rapporterar samtidigt att vården blivit något bättre på att återhämta sig från cyberattacker. 78 % av de tillfrågade organisationerna ska ha någon form av cyberförsäkring för att hantera sådana attacker. I 97 % av fallen ska det finnas försäkringar som täcker en del av de kostnader som uppstår till följd av en ransomware-attack.
Samtidigt rapporterar ZDNet att även utbildningssektorn är hårt drabbad av ransomware-attacker. Utbildningsanordnare har ofta svag cybersäkerhet och de blir därför enkla måltavlor. I många fall slutar det med att offren betalar en lösensumma, i genomsnitt uppgår lösensumman till 19,7 miljoner kronor (1,97 miljoner dollar). När data krypteras har utbildningsanordnare svårt att undervisa eller bedriva forskning. Om man vägrar att betala riskerar man också att de cyberkriminella offentliggör de stulna uppgifterna. Trots varningar om att betalning av lösensumman bara uppmuntrar till fler attacker är det många offer som betalar. Enligt artikeln brukar den som betalar lösensumman i de flesta fall få tillbaka 61 % av all stulen data.
Avslutning
I DN:s ledare nämns att känsliga uppgifter kan användas för utpressning och för att främja politiska agendor. När uppgifter om en politiker eller en högt uppsatt tjänsteman läcker ut kan det skapa sårbarheter som kan utnyttjas av främmande makt. Om exempelvis privat korrespondens, hälsouppgifter eller ekonomisk information läcker ut kan det användas för att utpressa personen. Den här typen av dataläckage kan få allvarliga konsekvenser för den nationella säkerheten, eftersom den kan ge en utländsk aktör en hållhake på viktiga beslutsfattare. År 2020 omfattade en dataläcka från en finsk samtalsterapi-app, exempelvis även en parlamentsledamot.
Ett annat exempel som illustrerar sprängkraften i känsliga uppgifter är ett avslöjande från 2013. Enligt en artikel i Huffpost har USAs signalspaningsmyndighet NSA intresserat sig för och kartlagt potentiellt radikaliserade muslimers porrsurfande. Syftet har varit att kunna läcka information som allvarligt skadar deras trovärdighet om de skulle utgöra ett hot mot USA.
Läs mer:
Folkhälsomyndighetens pressmeddelande, 14 juli 2022
Europeiska unionens byrå för cybersäkerhet (Enisa)s rapport om hotlandskapet 2021
Artikel i The Guardian, 14 juli 2022 om att ransomware-attackerna mot sjukvården ökar
Artikel i Computer Sweden 5 juni 2022 om ökade ramsomware attackare mot sjukvården
Artikel i ZDNet 12 juli 2022 om att ransomware-attackerna mot utbildningssektorn ökar
SVT nyhet 28 oktober 2020 om finländska samtalsterapi-appen
Artikel i Huffpost 26 november 2013 om NSAs intresse för radikaliserade personers porrsurfande