Hvordan kan vi forebygge?


Hva etterforskningen viste 

Rapporten fra etterforskningen viste at årsaken til alle de «sorte skjermene» var et kryptovirus/kryptolocker i systemet. Det vil si at da LIS lege Anders klikket på lenken, kom et skadelig program inn på datamaskinen, sannsynligvis skjult i en nettside eller en vedlagt fil, som ga hackeren tilgang til datamaskinen som Andres brukte. Derfra jobbet hackeren seg videre i sykehusets IT system til alle maskiner og servere var infisert. Skadevaren krypterte så harddiskene på alle systemene slik at informasjonen ble utilgjengelig. Konsekvensen var at hele nettverket, og alle pc`er som var tilknyttet fikk svart skjerm. Mer enn dette ble ikke offentliggjort.

hacker

Bildet er fra MostPhotos

Videoressurser fra YouTube

Spearphishing: https://www.youtube.com/watch?v=fZc2oXfz9Qs Links to an external site. eller en litt enklere versjon: https://www.youtube.com/watch?v=kiw4B00iJzs Links to an external site.

Hvordan kan du bidra til å bygge en sikkerhetskultur?

  • Ikke bland privat og profesjonell digital hverdag. 
  • Stol aldri på noen som uanmeldt gir deg uventede instrukser digitalt, selv om disse kommer fra trygge eller kjente kilder. 
  • Rutiner og beredskap må planlegges og vedlikeholdes og nødprosedyrer må øves på. Sjekk ut nødprosedyrer ved ditt praksis- og studiested.
  • Vær åpen og tematiser digital sikkerhet.
  • Lær deg digital dømmekraft.

Lær nettetikette 

Nettressurser

Hva du kan gjøre hvis du er blitt hacket: https://nsm.no/hold-deg-oppdatert/meninger/hjelp-vi-har-blitt-hacket Links to an external site.

Hva du kan gjøre ved ID-tyveri:  https://www.politiet.no/rad/tyveri-og-vinningskriminalitet/id-tyveri Links to an external site. 

Hvordan du sletter deg fra facebook og snapchat: https://slettmeg.no Links to an external site. 

For å sjekke om du har blitt hacket/frastjålet informasjon https://haveibeenpwned.com/ Links to an external site. 

https://techmonitor.ai/techonology/cybersecurity/pwned-best-hacking-websites-check-personal-information-stolen Links to an external site. . 

Anmeld ID-tyveri til politiet: https://www.politiet.no/rad/tyveri-og-vinningskriminalitet/id-tyveri Links to an external site.

Diskusjonsspørsmål om forebygging av hacking

  • Hvor sannsynlig er det at du kan ha trykket på en falsk lenke? I jobbsammenheng? Privat? 
  • I løpet av din tid som student, har du blitt introdusert for nødrutiner og beredskap om digital sikkerhet? 
  • Reflekter over egen privat atferd på sosiale medier og i jobbsammenheng. Er det noe du gjør som kan utgjøre en risiko mht å bli hacket? 
  • Hva gjør du som privat person og student hvis du opplever at skjermen går i sort/alt svikter? Er du forberedt?
  • Hvordan kan du bli hacket på din arbeidsplass? 
  • Hvordan ville du hacket din arbeidsplass? 
  • Når hackerne er inne i systemet kan de være der i mange år før de lykkes. Hva skjer på systemnivå? Hvorfor fanger ikke IT-avdelingen opp det som foregår? 
  • Kan din arbeidsplass bli hacket uten at IT-avdelingen oppdager det?
  • Diskuter om en bør betale løsepenger eller ikke.

 

Oppgaver du kan arbeide med i tilknytning til praksisstudier

  • Etterspør beredskap og nødrutiner ved neste praksisopphold. Diskuter med medstudenter i uni- eller tverrprofesjonelle grupper de erfaringene dere har gjort. Hva kan dere som helse- og sosialpersonell bidra med (ift. digital sikkerhet/informasjonssikkerhet) for å få en tryggere helse- og sosialtjeneste for pasient og bruker? 
  • Radiografstudent Tore i case 6 kunne ikke glemme utfordringen ved Røntgenavdelingen. I evalueringen av praksisperioden etterlyste han derfor bedre informasjon om beredskap ved slike hendelser. Hvis du var i samme situasjon som Tore, hvordan ville du gi tilbakemelding ved manglende informasjon om nødrutiner vedrørende digital sikkerhet? 
  • Paramedisinerne i case 1 tok saken opp med egen leder, men lederen trakk bare på skuldrene og sa at det fikk bli IT-avdelingens ansvar å finne løsninger. Hva ville du som student gjøre i denne situasjonen? Diskuter betydningen av bruk av informasjonsteknologi og digital sikkerhet i helse- og omsorgstjenesten. Ta gjerne utgangspunkt i dine egne erfaringer fra praksisstudier. 

Referanser

Lær nettvettregler, hva er god dømmekraft og hvordan du kan bevare en trygg digital hverdag: https://nettvett.no Links to an external site.

Lær hvordan du kan unngå å bli hacket: https://www.sikresiden.no/forebyggende/unngaahacking Links to an external site.

Relevant litteratur

Direktoratet for e-helse (2020). Normen-Norm for informasjonssikkerhet og personvern i helse- og omsorgssektoren. 5.9. Nødrutiner Links to an external site..

Riksrevisjonen (2021). Riksrevisjonens undersøkelse av helseforetakenes forebygging av angrep mot sine IKT-systemer. Links to an external site. Rapportvedlegg til Dokument 3:2 (2020-2021).