Direkt till innehållet

Ökat hot för riktade cyberangrepp mot hälso- och sjukvårdssektorn

MSB går nu ut med varningar om risk för riktade ransomware-attacker mot hälso- och sjukvårdssektorn. Dessa sprids ofta via mejl innehållande skadlig kod via bifogade filer eller smittade länkar. 

Ett angrepp av ransomware, kan innebära att hela eller delar av en verksamhets it-system med dess information blir krypterad och inte är tillgänglig för personalen. Därmed hoppas angriparna på att den utsatta organisationen ska betala en lösensumma för att få tillgång till dekrypteringsnyckeln och få tillbaka den förlorade informationen. I många fall stjäls även information och angriparna hotar med att publicera den känsliga informationen ifall en lösensumma inte betalas.

 

Råd riktade till användare av Region Hallands it-system:

Så kan du bidra till att skydda it-miljö och stärka patientsäkerheten

Du som användare av Region Hallands it-system är också en viktig del i arbetet med att skydda dem, tillsammans med de tekniska skydd som regionens it-förvaltning har satt upp. Via ett tillsynes vanligt och oskyldigt e-postmeddelande kan ett datorvirus komma in och i förlängningen leda till att it-systemen för hela organisationen slutar att fungera.

Tänk efter innan du klickar!

Ibland kan det gå fort och ibland måste det gå fort för att säkerställa god patientsäkerhet. Alla måste vi ändå ta oss tid att tänka efter innan vi klickar och öppnar e-post med tillhörande filer. Genom att ställa dig dessa frågor kan du göra stor skillnad för att skydda verksamhetens it-miljö:

  1. Förväntar jag mig ett e-postmeddelande från den personen/avsändaren vid den här tidpunkten?
    Typiskt för bedrägliga meddelanden är att ärendet är brådskande, ett tidsbegränsat erbjudande eller ”för bra för att vara sant”.
  2. Är ärendet och meddelandet rimligt/förväntat?
    Titta på språket och annat som avviker från t ex en rutin.
  3. Kontrollera avsändaren, ser adressen korrekt ut, borde den avsändaren skicka detta?
    Obs! Tänk på att ett e-postkonto kan vara kapat vilket gör föregående frågor viktiga i bedömningen.
  4. Innehåller meddelandet en länk eller bifogad fil?
    Kontrollera om länken eller filen verkar rimlig eller ser konstig ut eller innehåller ett namn som försöker efterlikna någon annan organisation. Var uppmärksam på om du länkas vidare till andra dokument eller sidor.
  5. Får du ett meddelande där du uppmanas att ange eller ändra dina inloggningsuppgifter?
    Många angripare försöker imitera inloggningssidor för tjänster såsom Microsoft Office 365, Gmail etc.
  6. Uppmanas du avaktivera skyddad vy eller aktivera makron?
    Datorvirus kan gömmas i t ex makron. Säkerhetsvarningar som exempelvis handlar om att aktivera makron ska du vara extra försiktig med och först verifiera med avsändaren att dokumentet är riktigt.

 

Ta kontakt och rapportera!

Om du känner osäkerhet efter att du ställt dig ovanstående frågor eller tycker att det mottagna e-postmeddelandet verkar misstänkt, bör du ta det på allvar och göra någon eller båda av följande:

  • Verifiera med avsändaren via andra kanaler. T ex ring upp och fråga avsändaren som skickat e-postmeddelandet och försäkra dig om dess riktighet.
  • För  anställda i Region Halland och andra användare med datorer anslutna till Region Hallands nätverk: Kontakta, rapportera och sök stöd av Servicedesk, antingen genom att ringa 010-476 19 00 eller registrera ett ärende via ärendehanteringssystemet, för hjälp med att bedöma e-postmeddelandet.

 

Publicerad: 2020-11-06

Senast ändrad: