SUNDHEDSPLEJE I FARE

Når cybertrusler bliver et spørgsmål om liv eller død

Efterhånden som skellet mellem den fysiske og den digitale verden er blevet udvisket, har vi set et skift væk fra traditionelle forsyningskæder og hen imod digitale forsyningsnetværk, der omdanner lineære forsyningskæder til forbundne økosystemer. Der kan være tusindvis af forskellige tredje-, fjerde- og femteparter at tage hensyn til for større organisationer. Risikoen stiger i takt med, at flere forbundne komponenter kommunikerer og lagrer data, og angrebsfladerne udvides.

SUNDHEDSPLEJE I FARE

Når cybertrusler bliver et spørgsmål om liv eller død

Det lyder efterhånden som en gammel historie, men hackere går specifikt efter hospitaler og medicinske faciliteter og skaber kaos ved at låse deres systemer ned med ransomware.

Det forstyrrer ikke kun deres evne til at yde kritisk pleje, men udsætter også følsomme patientdata for risiko. Selvom antallet af angreb på hospitaler toppede i 2021, har der i de seneste tre år været en stigning i antallet af databrud forårsaget af ransomware. Disse brud involverer stjålne data, hvilket gør situationen endnu mere alvorlig for organisationer, der kæmper for at holde deres systemer kørende.
‍
Læs mere i vores Cyber Trends 2024.

Kundeinterview

Interview med DHZC's netværksadministrator om, hvorfor de valgte Muninn

Hvilke udfordringer stod du over for med hensyn til cybersikkerhed, før du valgte Muninn?

Vi har allerede været udsat for angreb af forskellig art, men heldigvis uden større konsekvenser. Men vi er opmærksomme på faren. Vi har hørt om andre hospitaler, der er blevet lammet af cyberangreb, og det vil vi helt sikkert gerne undgå.

Hvordan besluttede du dig for Muninn dengang?

På det tidspunkt havde vi ikke netværksovervågning i egentlig forstand. Men vi fandt Muninn interessant og bad om en demo sensor installeret, som blev hos os permanent efter ca. 2 måneder og nu er en integreret del af vores netværkssikkerhed. Vi bruger udelukkende Muninn AI Detect og begrænser os til ren netværksovervågning.

"Muninn tager en masse arbejde fra os. Systemet giver os mulighed for at identificere potentielle trusler, som ellers ville gå ubemærket hen. Det opdager uregelmæssigheder i netværkstrafikken og usædvanlig opførsel fra enhederne. Implementeringen af Muninn har forbedret vores netværkssikkerhed betydeligt."

Har der været nogen specifikke hændelser, som Muninn har opdaget i løbet af de sidste to år?

Heldigvis har der ikke været nogen cyberangreb. Med indførelsen af Muninn etablerede vi også en proces til regelmæssig evaluering af Muninn-meddelelser for at sikre en sikker drift af netværket. Indtil videre har vi været i stand til at henføre alle alarmmeddelelser til almindelige kliniske processer.

Hvilke egenskaber og funktioner i Muninn anser du for at være værdifulde for hjertecentret?

Den detaljerede overvågning af det interne netværk er ekstremt nyttig, især til at opdage usædvanlig adfærd eller uregelmæssigheder. For eksempel kan vi identificere, når en enhed pludselig har et usædvanligt højt antal adgange, hvilket kunne indikere en potentiel trussel. Derudover modtager vi advarsler om specifikke hændelser, hvilket hjælper os med at handle proaktivt.

Hvorfor vil du anbefale NDR til andre organisationer?

Det er vores første NDR, og vi er meget tilfredse med funktionerne. Muninn fjerner en masse arbejde fra vores skuldre. Systemet giver os mulighed for at identificere potentielle trusler, som ellers ville gå ubemærket hen. Det registrerer uregelmæssigheder i netværkstrafikken og usædvanlig enhedsadfærd. Implementeringen af Muninn har forbedret vores netværkssikkerhed betydeligt.

‍