Ole Petter Ottersen, president Karolinska Institutet 2017-2023

Den senaste tiden har flera cyberattacker mot verksamheter bland annat i Finland, USA och Sverige uppmärksammats, där känslig information har kommit ut. Det visar återigen hur viktiga säkerhetsfrågor är för alla organisationer i vårt digitaliserade samhälle. Från det finska vårdbolaget Vastaamo ska angripare ha kommit över tiotusentals patientjournaler. I början av förra veckan kom nyheten om att den svenska säkerhetskoncernen Gunnebo blivit av med en stor mängd känslig information under attacken – information som angriparen ska ha försökt utpressa Gunnebo med, men nu alltså tycks ha beslutat sig för att publicera på internet istället. Förra veckan kom också rapporter från USA där flera sjukhus ska utsatts för IT-attacker och intrång.

Känslig information

Även KI hanterar information som är känslig ur olika aspekter. Det kan röra sig om data kopplad till pågående forskning som ännu inte publicerats inklusive patientdata och personuppgifter, idéer till nya forskningsstudier, information om medarbetare och studenter, tentor som ännu inte hållits med mera. Men det kan också handla om ekonomiska uppgifter eller information om vårt säkerhetsarbete och våra säkerhetsfunktioner.

För oss på KI är det av högsta vikt att omvärlden känner förtroende för KI:s förmåga att hantera känslig information på ett säkert sätt. Detta är viktigt för att KI ska kunna fortsätta attrahera samarbetspartners, få finansiering, och bedriva studier tillsammans med patienter, vårdgivare och andra lärosäten. För att skydda KI:s information arbetar vi systematiskt och kontinuerligt med ständiga förbättringar och uppdateringar för att möta det föränderliga landskapet vi befinner sig i.

Allas ansvar

Det systematiska och övergripande säkerhetsarbetet är oerhört viktigt och helt nödvändigt. Men för att säkerheten ska kunna upprätthållas krävs också att vi alla tar ansvar ner på individuell nivå. Självklart ska vi följa KI:s riktlinjer och rekommendationer och IT-avdelningens, informationssäkerhetsfunktionens och juristernas kompetenta arbete och rådgivning, men vi måste också se över vårt eget beteende och tänka på att skapa personliga rutiner för god informationssäkerhet i vardagen.

De flesta av oss är säkert medvetna om att det finns risker i den digitala världen och att det generellt gäller att vara vaksam och kritisk. Dagligen stoppar vår IT-avdelning mängder med försök att lura medarbetare att avslöja lösenord eller att ladda ner bilagor i e-post, bilagor som innehåller skadlig programvara som är programmerad att stjäla information, forskningsdata och annat som finns på våra servrar.

Sofistikerat och föränderligt

Helt utan risk är alltså aldrig verksamhet med någon form av IT-stöd – det moderna hotlandskapet är så sofistikerat och föränderligt. På KI är fjärråtkomst till KI:s gemensamma nätverk och resurser strikt styrd och endast sker via krypterad anslutning. Vi bevakar också kontinuerligt om KI-konton komprometteras.

En kedja är dock aldrig starkare än dess svagaste länk och en gammal sanning inom cybersäkerhetssfären är att ”användare ofta är den svagaste punkten”. För oss som användare handlar det därför om att tänka på det här och bidra till att upprätthålla KI:s säkerhetsnivå.

Vad kan vi göra?

Vad ska vi då konkret göra för att bidra till KI:s samlade IT-säkerhet? Här är några enkla men effektiva insatser:

• använd en lång lösenordsfras (tänk mening, minst 15 tecken)
• dela inte lösenord med andra
• undvik att klicka på osäkra länkar
• undvik att besvara suspekta kontaktförsök t.ex. via mejl
• var proaktiv och anmäl inträffade incidenter och rapportera misstänkt aktivitet

Gå gärna in på sidan om IT-säkerhet på KI:s medarbetarportal. Där finns det mer information om hur vi arbetar för att upprätthålla en hög digital säkerhetsnivå.

Ett exempel: Ransomware

Flera av de attacker som vi läst om nyligen verkar ha skett genom så kallat ransomware (på svenska ungefär ”utpressningsprogram”). I en sådan attack skaffar sig angriparen först ett fotfäste i den angripna organisationens nätverk för att sedan, när intrånget i nätverket utökats, sprida skadlig kod som krypterar informationen i all utrustning den kommer åt på nätverket. Angriparen, som är den ende som har den krypteringsnyckel som kan låsa upp informationen, erbjuder sig vanligen att dekryptera informationen mot betalning.

I och med att mycket arbete numera utförs digitalt, är god säkerhet en nödvändighet för organisationers verksamhet. Sverige är ett av världens mest digitaliserade länder – enligt uppgifter från det statliga forskningsinstitutet Rise så är vi tvåa i världen när det gäller nivå av digitalisering, men bara 32:a när det handlar om cybersäkerhet. Det manar till eftertanke.