Informasjonssikkerhet er pasientsikkerhet
Pasientsikkerhet er mer enn korrekt behandling av pasienten. Det er også å sørge for at systemet for pasientdata tåler angrep.
Sykehuspartner oppdager og melder fra om tre ganger så mange kompromitterte norske domener til NorCERT som alle andre sikkerhetsaktører i det norske markedet til sammen.
Alarmen går
Det finnes mange typer skadevare og angrepsforsøk. I denne sammenheng er det i utgangspunktet snakk om såkalte "exploit kit redirects". Dette skjer vanligvis ved at en i utgangspunktet harmløs nettside kompromitteres ved at det legges inn kode som kontrollerer hva maskinene som besøker siden er sårbare for. Deretter sendes maskinen videre til en annen nettside som inneholder ondsinnet kode som utnytter nettopp disse sårbarhetene. Slik oppnås det kontroll over nettopp din maskin, i mange tilfeller uten at du klikker på noe som helst.
Fra reaktiv til proaktiv
I Sykehuspartner har vi lenge jobbet med å oppdage denne formen for sikkerhetsbrudd gjennom utviklingen av en analyseplattform. Denne plattformen henter informasjon fra trafikken på nettverket og kombinerer den med annen type informasjon for å oppdage ondsinnede angrep. Når det oppdages et angrep, går det en alarm. Sykehuspartners folk undersøker alarmen og setter inn tiltak der det er nødvendig.
Tidligere gikk det med mye ressurser på å reagere på inntrufne hendelser, mens nå jobber Sykehuspartner mer forebyggende. Etter to år med stort fokus, er det nå kun en promille av angrepene som ikke blir fanget opp. For sykehusene betyr det lavere kostnader fordi mindre maskinvare blir skadet.
- Vi har jobbet mye med å få på plass en analyseplattform som overvåker nettverket for ondsinnet programvare. Dette er et direkte resultat av målrettet og godt arbeid innenfor informasjons og pasientsikkerhet i Sykehuspartner, sier Baard Lindberg, enhetsleder for Operativ sikkerhet. – Fokuset vårt har vært å hjelpe sykehusene med å bekjempe løsepengevirus og har vi det under kontroll, sier han.
Nasjonal annerkjennelse
Analyseplattformen skal presenteres på årets Norm-konferanse 11.-12. oktober, som arrangeres av Direktoratet for e-helse. Lindberg har blitt invitert til å holde en presentasjon av plattformen.
Publisert første gang 24.08.2016