Ransomware-angreb på hospitaler: En liv-eller-død krise, advarer WHO

På et møde i Sikkerhedsrådet fredag, slog Verdenssundhedsorganisationen (WHO) alarm om stigende cyberangreb rettet mod sundhedssystemer, og fremhævede ransomware som en alvorlig trussel mod patientsikkerhed og hospitals funktionalitet på verdensplan, som rapporteret i en pressemeddelelse fra FN.

WHO’s generaldirektør, Tedros Adhanom Ghebreyesus, understregede, at sådanne angreb rejser “spørgsmål om liv og død”, og opfordrede til global handling for at beskytte kritisk sundhedsinfrastruktur.

Lad os være klare #ransomware og andre #cyberangreb på hospitaler og sundhedsfaciliteter er ikke bare spørgsmål om sikkerhed og fortrolighed – “de kan være spørgsmål om liv og død”
– @WHO Generalsekretær Tedros Adhanom Ghebreyesus, @DrTedros, orienterer #Sikkerhedsrådet pic.twitter.com/4FoOmXFoHH

— UN News (@UN_News_Centre) 8. november, 2024

FN bemærker, at en undersøgelse fra 2021 afslørede, at over en tredjedel af sundhedsinstitutionerne oplevede mindst én ransomware-hændelse, hvor en betydelig del betalte løsesummer for at genvinde adgang til kritiske data.

Ransomware-angreb låser netværk eller enheder og tvinger institutioner til at betale for at få adgang igen. Den stigende forekomst af sådanne angreb – der anslås at koste milliarder årligt – understreger det presserende behov for styrkede cybersikkerhedsforanstaltninger i sundhedsvæsenet, som det bemærkes i en pressemeddelelse fra FN.

FN rapporterer, at Tedros fremhævede angrebet i 2020 på Brno Universitetshospital i Tjekkiet og bruddet i 2021 på det irske sundhedsvæsen som eksempler på, hvordan disse hændelser kan lamme sundhedstjenester.

Ud over hospitaler har cyberkriminelle også forstyrret bredere biomedicinske forsyningskæder, herunder producenter af COVID-19-vacciner og kliniske prøvesystemer, hvilket har afsløret svagheder i den globale sundhedsinfrastruktur, som det er bemærket i FN’s pressemeddelelse.

Som reaktion herpå siger WHO, at det arbejder sammen med globale partnere for at forbedre sundhedssektorens cybersikkerhed. Nylige WHO-samarbejder med INTERPOL og FN’s Kontor for Narkotika og Kriminalitet har ført til rapporter, der adresserer huller i cybersikkerheden og desinformation. Næste år planlægger WHO at udgive nye retningslinjer for at hjælpe nationer med at opbygge robuste sundhedssystemer.

Eduardo Conrado, præsident for Ascension Healthcare, delte førstehåndserfaringer fra et ransomware-angreb på Ascensions hospitaler i 2024, hvor kritiske tjenester som MRI-scanninger blev forstyrret og skabte højrisikoforhold for patienterne, som rapporteret af FN.

Genopretningen tog over en måned, kostede millioner og understregede den byrde, sådanne angreb lægger på pressede sundhedsressourcer.

Medlemmerne af Sikkerhedsrådet udtrykte bekymring, især for nationer med begrænsede cybersikkerhedskapaciteter. Mange opfordrede til internationalt samarbejde for at bekæmpe truslen, idet de understregede, at cyberangreb ikke kender nogen grænser, som rapporteret af FN.

Tedros opfordrede til global ansvarlighed, understregede, at ligesom virusser krydser grænser, gør cyber trusler det også, hvilket gør koordineret global indsats uundværlig for sundhedssikkerhed, udtalte FN’s pressemeddelelse.