IT-incidenten på Akademiska sjukhuset som slog ut kommunikationen med fläktsystemet under onsdagen hade sitt ursprung i en arbetsstation som blivit smittad av ett vanligt datorvirus.

Det berättar Per Foyer, it-säkerhetsspecialist på Region Uppsala.

– Det handlar inte om något aktivt angrepp utan något som har råkat komma in och vi har lokaliserat ”patient noll” i det här fallet och vi har utarbetade metoder för att kartlägga spridningsmönstret. I det här fallet så råder det ingen som helst patientfara, säger Per Foyer till SVT Nyheter Uppsala.

– Vi är bra rustade inför det liknande situationer och i och med att vår säkerhetsarkitektur är kraftigt sektionerad kan vi bekämpa sådana här angrepp.

Slog ut fläktstyrning

Onsdagens virusangrepp resulterade att ventilationssystemet med värme och kyla till viss del drabbades, men utan att de blev direkt infekterade.

– Det som har hänt är styrsystemen är känsliga för ökad nätverksaktivitet. De behöver inte vara attackerade direkt utan storknar när sånt här händer och det är generellt för styrsystem och därför viktigt att kapsla in dessa så gott man kan.

Hur kan ni motverka att något liknande händer i framtiden?

– Det är ett pågående arbete och en stor utmaning. Vi samarbetar mycket med universitetet i det här och där har vi samma strategier och arbetet går framåt. Men det är en oerhört komplex arkitektur i nätverket och allt går inte att kapsla in.

Medicinska system viktigast att skydda

– I sjukhusmiljö är det viktigast att skydda de medicinsktekniska systemen som måste skyddas främst. De är CE-märkta och det finns lagar och förordningar som föreskriver hur de får hanteras. Där kan de ligga efter när det gäller till exempel säkerhetsuppdateringar och då har vi tagit fram de här metoderna med att kapsla in enheter. Samtidigt ökar också viljan från tillverkarna att säkra upp datorer eftersom det har varit förskräckliga historier från runt om i världen som främst berott på eftersatt underhåll på utrustningen, säger Per Foyer.