Kontakt_oss
 
Du er her: Forside Nyhetsbrev Nyhetsbrev for SMO Nyhetsbrev om sikkerhet for SMO, april 2008

Nyhetsbrev om sikkerhet for SMO, april 2008

Tema sikkerhet - nytt nyhetsbrev fra Norsk Helsenett

Sikkerhet er et sentralt tema for alle som behandler personsensitiv informasjon. Det er i alles interesse at kompetanse om sikkerhet står sentralt hos alle våre brukere, og selvsagt hos Norsk Helsenett. Som et bidrag til å sette fokus på dette, vil vi nå utgi nyhetsbrev hvor sikkerhet er det sentrale temaet. Målgruppene for nyhetsbrevet er små og mellomstore organisasjoner som legekontorer, avtalespesialister, manuellterapeuter mfl. (SMO-segmentet*).

Våre målsettinger er å bidra til økt bevissthet og kompetanse omkring sikkerhet blant våre brukere, dekke det informasjonsbehovet som vi ser via ulike tilbakemeldinger, samt å bidra til en felles forståelse av begreper. Nyhetsbrevet om sikkerhet vil utgis fire ganger pr. år, med ulike hovedtema. Trusselbildet ved bruk av Internett er tema denne gangen. Dersom du har synspunkter på innhold og tema, blir vi i Norsk Helsenett takknemlige for tilbakemeldinger om dette.

Hva er trusselbildet

Konklusjonen fra ekspertene er klare: Risikoen for å bli utsatt for nettkriminalitet blir stadig større

Hovedårsaken er at vi bruker stadig mer tid på Internett, noe som øker tiden og mulighetene for eksponering av trusler. Trusselbildet på det enkelte legekontoret avhenger av bruken av Internett. Selv om helsenettet er et ”lukket” nettverk, vil en også her ha behov for tilgang til tjenester i det åpne Internettet. Dette medfører noen trusler som de fleste erfaringsmessig må ta hensyn til. Trusselbildet er beskrevet i en form som retter seg mot ansvarlig ledelse, og derfor har vi begrenset bruken av tekniske begreper. Vi vil periodisk oppdatere trusselbildet i tråd med den teknologiske utviklingen, i alle fall en gang i året.

Vår beskrivelse av trusselbilde bygger på informasjon fra flere kilder, i særlig grad på Nasjonal Sikkerhetsmyndighet (NSM). Truslene blir presentert i tilfeldig rekkefølge.

Angrep som følge av såkalt ”0-dag-sårbarhet”

Daglig publiseres nye sårbarheter i programvare. Stadig flere av disse er ukjente for programvareprodusentene når programmer blir publisert. Det eksisterer da ingen sikkerhetsoppdateringer (patcher) som umiddelbart løser problemene. En sårbarhet kalles ofte en 0-dag (zero-day), i tidsrommet før det kommer en oppdatering.

De som misbruker sårbarheter, prøver å gjøre denne perioden så lang som mulig, slik at de får maksimal utnyttelse av sårbarheten. Dette er tydelig i forbindelse med enkelte programvareprodusenters faste oppdateringsdager, hvor nye sårbarheter gjerne dukker opp på tidspunkter like etter forrige oppdateringsdag, noe som maksimerer perioden fram til neste oppdatering. Sårbarheten kan benyttes til svært effektiv spredning av ondsinnet programvare. Slik ondsinnet programvare er populært å omsette på nettet.

Antivirus får økende utfordringer

Ondsinnet programvare (malware) er en fellesbetegnelse for skadelig programvare som inkluderer virus, ormer, trojanere, spyware og lignende. Antivirus er en måte å beskytte datamaskinen mot ondsinnet programvare. Dette regnes av mange som en sikker løsning for å beskyttes seg, men som vi skal vise her, er det bare én av metodene som bør benyttes for å unngå å bli infisert av slik programvare. Utviklere av malware ønsker naturligvis at deres program ikke skal oppdages av antivirus-programvaren. De utvikler derfor nye ondsinnete programmer som det blir stadig vanskeligere for antivirusprogrammene å oppdage.

Antivirusselskapene forsøker på sin side hele tiden å være i forkant, og å lage effektive mottiltak mot dette. Det er derfor et kontinuerlig kappløp mellom utviklerne av malware og antivirusselskapene. Hver dag florerer det store mengder ny malware på Internett. De forskjellige pakkemetodene gjør at en type malware kan framstå i tusenvis av forskjellige varianter. Dette gjør tradisjonell antivirusprogramvare mindre effektivt.

Kun 40 prosent av ny malware blir oppdaget av de mest benyttede antivirusproduktene. Selv om oppdagelsesprosenten fra ett produkt er dårlig, kan imidlertid bruken av flere ulike antivirusprodukter samlet øke mulighetene for å oppdage ondsinnet programvare.

Det er i denne sammenheng viktig å påpeke at alle kunder av Norsk Helsenett er pliktig til å ha installert egen antivirusprogramvare og holde denne oppdatert. Det er viktig at alle er forberedt på at malware kan komme inn i systemene, selv om anbefalte sikkerhetsløsninger er implementert. Vær spesielt oppmerksom på faren gjennom bruk av eksterne lagringsmedier som CD, minnepinner etc. Rutiner og systemer for å håndtere slike hendelser bør derfor alltid være på plass. Bruk gjerne ekstern spesialistkompetanse for å få gode råd.

Flere målrettede trojanere

En trojaner er ondsinnet programvare som ofte blir benyttet til å stjele sensitiv informasjon fra intetanende ofre. Målrettede trojanere rammer som regel en liten og klart definert målgruppe. Ettersom den ondsinnede koden er skreddersydd for et spesifikt angrep mot en begrenset målgruppe, vil angrepskoden sjelden oppdages og analyseres av sikkerhetsselskapene. Dette fører til at antivirusløsninger ikke vil kunne oppdage koden. Angriperen infiserer vanligvis maskiner ved å sende trojanere som et vedlegg i en e-post, eller ved å sende lenker til websider med ondsinnet kode.

Antivirus- og brannmurprodukter gir begrenset beskyttelse mot trojanere, ettersom trojanere ofte er skreddersydd for å unngå å bli oppdaget av disse produktene. Når en trojaner infiserer en maskin kjører den normalt stille i bakgrunnen uten at det er mulig for brukeren å oppdage uregelmessigheter. Fra Norsk senter for informasjonssikring – NORSIS, har vi hentet følgende forslag til tiltak:

”For å unngå at du selv installerer spionprogramvare (ondsinnet programvare) uten å ville det, kan du følge disse rådene:

  • Ikke klikk på lenker inni pop-up-vinduer. Fordi pop-up-vinduer ofte er relatert til spionprogramvare, kan det hende at et klikk på slike vinduer fører til at spionprogramvare installeres på datamaskinen din. For å lukke et slikt vindu må du bruke hurtigtasten [Alt]+[F4] i stedet for å trykke på en knapp i vinduet.
  • Velg ”Nei” når du får uventede spørsmål om et eller annet. Vær varsom med uventede dialogbokser som spør om du ønsker å kjøre et gitt program eller gjøre noe annet du ikke selv har valgt å gjøre. Velg alltid ”Nei” eller ”Cancel”, eller lukk dialogboksen ved å trykke på krysset øverst i høyre hjørne av selve vinduet.
  • Vær varsom med gratis nedlastbar programvare. Det er mange nettsteder som tilbyr tilpassede verktøylinjer eller andre finesser som virker fristende på brukerne. Ikke last ned programmer som du ikke stoler på, og vær klar over at du kan utsette datamaskinen din for spionprogramvare dersom du laster de ned.
  • Ikke følg lenker i e-post som later til å tilby programmer mot spionprogramvare. Akkurat som e-postvirus, kan det hende at lenkene har en annen hensikt, nemlig å installere akkurat den typen spionprogramvare som de hevder å skulle beskytte mot.”

 

Trusselbildet ved bruk av Internett er, som vi ser, stadig økende. Selv om mengden ondsinnet kode synes å lamme oss, er det tross alt enkle tiltak som skal til for å kontrollere trusselen. Gjennom bruk av helsenettet er kundene garantert at trusselfaren kontinuerlig overvåkes av kompetent personell. Vi vil i etterfølgende nyhetsbrev komme inn på konkrete tiltak som kan iverksettes for å redusere risikoene.

 

* Kunder som ikke er sykehus, kommuner, røntgeninstitutt osv., altså mindre enheter, kalt små og mellomstore organisasjoner hos Norsk Helsenett

 

Side-alternativer