Svenska sjukhus utsatta för hackerattack mot röntgenapparater

John Granlund

Hackergruppen Orangeworm tar kontroll över sjukhusens patientdata.

Röntgenapparater och magnetkameror på svenska sjukhus kan ha varit utsatta för attackerna.

– Det är väldigt allvarligt när medicinsk utrustning får in illasinnad programvara, säger it-säkerhetsanalytikern Leif Nixon.

Antivirusbolaget Symantec uppger i en rapport att en tidigare okänd hackergrupp identifierats - Orangeworm - som riktar in sig på känsliga uppgifter från sjukhus och vårdinrättningar.

Bolaget uppger att gruppen väljer ut sina offer noggrant efter grundlig planering.

Särskilt intresserar sig förövarna för datorer som har programvara för att analysera material från röntgenapparater och magnetkameror samt formulär för patientdata.

Säljer personuppgifter

Bland offren finns mål i USA, Asien och Europa. Och två procent av alla drabbade enheter finns i Sverige, uppger Symantec.

Myndigheten för samhällsskydd och beredskaps avdelning för it-incidentrapportering, CERT-SE, uppger att man har tagit del av Symantecs rapport men att man ännu inte analyserat innehållet.

– Vi kommer att vidta åtgärder vid behov, säger Viktoria Cassersten, på MSB:s kommunikationsenhet.

Rent tekniskt använder Orangeworm sig av ett virus, en trojan kallad Trojan.Kwampirs, för att bakvägen ta sig in i system som identifierats som intressanta för angriparna.

Enligt Symantec finns det inga uppgifter om att det är en statsstyrd aktör som ligger bakom attackerna. I stället verkar målet ha varit att samla in uppgifter om avancerad teknik inom sjukvårdssektorn, där en eller ett fåtal individer drar in pengar på industrispionaget.

Men enligt it-säkerhetsanalytikern Leif Nixon utesluter inte det att också personuppgifter kan ha varit av intresse för hackergruppen.

– Eftersom Symantec uppger att det finns något slags preferens för system som hanterar medgivandeformulär kan det betyda att de var ute efter personuppgifter. Och sjukvården brukar vara ett ganska tacksamt mål om man vill stjäla persondata. Det finns en ganska omfattande svart marknad för äkta personuppgifter för att man ska kunna utföra id-stölder i syfte att till exempel teckna nya bankavtal, säger han.

”Lätt att sprida sig”

Att sjukvården utsätts för hackerattacker är inget nytt. I januari i år avslöjades att över hälften av alla norrmäns patientjournaler kan ha stulits under ett dataintrång mot landets största sjukvårdsregion Helse Sør-Øst. Ännu i dag är det oklart vem som ligger bakom angreppet som utreds av Norges säkerhetstjänst PST.

Leif Nixon beskriver sjukvårdens datasystem som ett ”lätt mål”.

– Att det sker incident efter incident på sjukhus är allvarligt men samtidigt ska man inte heller underskatta mängden energi som sätts ner för att försöka lösa det här. Det är väldigt komplicerade system och komplicerade miljöer med utrustning som det inte går att säkerhetsuppdatera på något rimligt sätt. Kanske tillverkaren inte tillåter det, eller kanske det inte finns uppdateringar att tillgå längre. När man väl lyckats ta sig in någonstans, om man får en första väg in, brukar det vara ganska lätt att sprida sig, säger Leif Nixon.