I en rapport från Totalförsvarets forskningsinstitut, FOI, slås det fast att coronakrisen har gjort vårdsektorn sårbar att utnyttjas av både kriminella och stater, något som MedTech Magazine tidigare rapporterat om. Rapporten bygger på offentlig information och handlar om andra länder än Sverige, framförallt USA. 

Många av de it-bedrägerier som begås just nu påverkar personer som på något sätt arbetar med covid-19 inom hälso- och sjukvården. Enligt David Lindahl, forskningsingenjör på FOI, handlar det om att tillfället gör tjuven. 

– Den här krisen är en hälso- och sjukvårdskris, därför kommer de kriminella att agera inom den kontexten. Sjukvården arbetar i ett krisläge där det är massor med kommunikation inom verksamheter men också med allmänheten. Det gör vårdsektorn sårbar. 

It-intrången begås av bland annat kriminella, men också av staters underrättelsetjänster, enligt FOI:s rapport.

David Lindahl berättar att intrången används av kriminella för utpressning och ekonomisk vinning. Staters intrång kan ha ett utpressningssyfte men handlar också om informationsinhämtning.

– Sjukvården är ett bra mål när det gäller datakidnappning. Om jag kan komma åt data från sjukhus och hota att publicera den på nätet så är det en röjning som aldrig går att rätta till. Om jag skäl bankinformation kan du som bank ändra exempelvis koder så de inte är desamma, du kan begränsa konsekvenserna. Men en privatlivsröjning går aldrig att ta tillbaka, säger han. 

Det finns sätt att skydda sin it-verksamhet, men inom vårdsektorn är det svårt av flera anledningar. Det handlar bland annat om det är svårt att uppdatera mjukvara i medicinsk utrustning och snabbt ändra medicintekniska lösningar. Mycket elektronisk utrustning är också livsnödvändig för att behålla människor vid liv. 

– Hälso- och sjukvården har svårt att gardera sig och försvara sig när cyberattacker sker. Det kan vara svårt av både juridiska skäl och ur patientsäkerhetsperspektiv att för sjukvården stänga ned all digital kommunikation, något som är en tillfällig strategi av andra företag under en it-attack.