Center for Cybersikkerhed: Hospitaler er sårbare for cyberangreb

Illustration: Flynt/Bigstock
Center for Cybersikkerhed og eksperter advarer om, at hospitalers udstyr er sårbart for cyberangreb.

Center for Cybersikkerhed (CFCS) advarer om, at huller i hospitalernes it-sikkerhed i værste fald kan koste menneskeliv. Sygehusene blev i den seneste strategi for cyber- og informationssikkerhed udpeget som en af seks kritiske sektorer.

Det skriver Jyllands-Posten

Ifølge Thomas Lund-Sørensen, som er chef for CFCS, er det en risiko, at sundhedssektoren benytter en del forældede it-platforme og udstyr, som er indkøbt før man var så opmærksom på cybersikkerhed, som man er i dag. Dermed har man flere sårbare systemer.

»Det er købt på et tidspunkt, hvor man måske ikke anså det for nødvendigt at koble maskinerne til et lokalt netværk eller internettet. Der er ingen tvivl om, at der er den type sårbarheder,« siger Thomas Lund-Sørensen til Jyllands-Posten.

Sårbare systemer kan koste liv

Forskning fra Israels Ben-Gurion Universitet peger på, at der er sårbarheder i en del medicoudstyr som kobles til hospitalsnetværk. Eksempelvis kan ct-scannere være angrebsvektor for et cyberangreb og hackes.

Jesper Lund Hedegaard, som er sikkerhedsrådgiver i rådgivnings- og konsulentvirksomheden Accenture, er enig i at hospitalerne er sårbare og understreger at et succesfuldt cyberangreb på et hospital kan koste liv.

»Hvis man bare hacker patientjournalsystemet, kan man enten lukke det ned eller ændre data. Hvis en hacker ændrer f.eks. medicindosering, kan det koste menneskeliv,« siger han.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Kommentarer (4)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
John Foley

Ja, og der er ingen hjælp at hente fra staten eller regeringen. Der er således ikke meget nationalt over cyberstrategien. Alle udpegede kritiske sektorer, 6 i alt, skal selv finde penge til at sikre sig, hvilket betyder at penge og ressourcer skal tages fra egen kasse, der ellers skulle være brugt til f.eks. patientbehandling.
Ud af de 1,5 mia. kr. i strategien kommer de 1,4 mia. kr. fra Forsvarsforliget med forventeligt forsvarspolitiske bindinger. Det betyder, at der alene er afsat 100 mio. kr. til strategiens øvrige områder – over fire år. Til et så vigtigt et område er det småpenge. Til sammenligning kostede et enkelt cyberangreb Mærsk 1,9 mia. kr.
De 1.4 milliader, der er afsat er kun til FE og Center for Cybersikkerheds interne brug. Omend det kan have en indirekte virkning, får det ingen betydning for bla. sundhedssektoren, der selv skal finde pengene sammen de upegede private leverandører, der bliver identificeret som samfundskritiske, jf. EU' NIS-direktiv. Det bliver en rigtig dyr regning der skal betales, men altså ingen hjælp fra staten eller regeringens side, og det går ud over befolkningen og den enkelte borger, der må nøjes med forringet service og behandling.

  • 12
  • 0
René Nielsen

Jeg er enig med @John Foley, men vil blot tilføje, at situationen er konsekvensen af den ufattelige IT inkompetence som danske politikere lider af.

Man skal tænkte sig godt om, før man ”sætter strøm” til processer fordi der ligger ufattelig meget sikkerhed i ikke at ”være på nettet”.

Før man sætter en CT scanner ”på nettet”, skal der introduceres ekstra sikkerhed. Det er barnelærdom for enhver IT chef.

Nu handler denne oplysende video om kryptering, men ser vi bort fra kryptering, så viser videoen hvad der sker når man går fra den fysiske verden til den logiske verden. https://youtu.be/VPBH1eW28mo

Det burde være et krav til enhver politiker, at de kunne det IT faglige indhold af denne video - for det er enkelt.

  • 7
  • 0
John Foley

Ja, enig i dine betragtninger og dine bemærkninger, René Nielsen, om at enhver politiker burde være bedre klædt på til at deltage i debatten. Problemet er efter min mening, at man på Christiansborg desværre ikke har fundet det relevant at oprette et it- og cybersikkerhedsudvalg, hvor politikerne kan samles og drøfte problemerne og finde hensigtsmæssige løsninger, herunder ikke mindst få forklaret og undersøgt, hvad der er op og ned på området. Indtil politikerne får et sådant råd vil de fortsætte med at famle i blinde, desværre.

  • 3
  • 0
Christian Bruun

Ja, og der er ingen hjælp at hente fra staten eller regeringen. Der er således ikke meget nationalt over cyberstrategien.

Det kommer der først når borgerne kan mærke det på deres egen krop. Dvs. når et hospital eller et elværk/kraftværk bryder ned for alvor (dvs. mere end et par timer). De fleste er totalt ligeglade med at skat/regionerne/etc. har it-problemer, og det påvirker i hvert fald ikke deres stemmeafgivelse.

  • 3
  • 0
Log ind eller Opret konto for at kommentere
IT Company Rank
maximize minimize