CFCS: 'Meget høj' trussel om statslige angreb mod sundhedssektoren - kan føre til dødsfald

4. juli 2018 kl. 12:189
CFCS: 'Meget høj' trussel om statslige angreb mod sundhedssektoren - kan føre til dødsfald
Illustration: Henning Mølsted.
Cyberkriminelle angriber sundhedssektoren for at tjene penge på afpresning og datatyveri, lyder det i ny trusselsvurdering fra Center for Cybersikkerhed. I værste fald kan cyberangreb koste liv. Leverandørernes fjernadgang til medikoudstyr er et angrebspunkt.
Artiklen er ældre end 30 dage
Manglende links i teksten kan sandsynligvis findes i bunden af artiklen.

Opdateret kl. 12:51.

Danske forskningsresultater, patientdata og driften af sygehusene risikerer at blive mål for statslige cyberangreb. Det kan forstyrre patientbehandlingen, slå skår i tilliden til sikkerheden omkring danskernes sundhedsdata og i værste fald være til fare for patienterne.

Det fremgår af en ny trusselsvurdering fra Center for Cybersikkerhed.

Ransomwareangreb i Region Syd

Region Syddanmark blev i to tilfælde i foråret 2017 ramt af ransomware-varianten Locky, der låste for enkelte brugeres adgang til systemet/afdelingsdrev. I disse tilfælde blev der gennemført en lukning af brugerkonti/berørte drev og dernæst geninstallation fra backup, oplyser Region Syd.

Hackerangreb i Sydøstnorge

I januar 2018 blev det offentligt kendt, at hackere var trængt ind i et it-system på et sygehus, hvorfra de kunne tilgå store mængder data.

Hændelsen foregik i Helse Sør-Øst, hvilket svarer til en dansk region. Den administrerende direktør for Helse Sør-Øst har udtalt, at der var tale om et it-system, der blev driftet lokalt på det pågældende sygehus.

Det er efterfølgende blevet besluttet, at sygehusene ikke længere selv skal drifte deres servere, og at Sykehuspartner HF, der er et datterselskab under Helse Sør-Øst, skal overtage driften.

Den administrerende direktør har yderligere fortalt, at hackerne havde foretaget sårbarhedsscanninger forud for selve indtrængningen, og at hackerne havde forsøgt at holde et lavt aktivitetsniveau, da de først var inde i systemerne, for at gøre det sværere at opdage dem. Den norske efterretningstjeneste beskrev i deres årlige risikovurdering Fokus 2018 cyberangrebet som efterretningsaktivitet. Den norske efterretningstjeneste brugte ydermere angrebet til at understrege, hvor sårbar samfundsvigtig infrastruktur er overfor angreb.

Kilde: CFCS

Cyberangreb gennem leverandører - eksempler fra USA

I januar 2018 blev det amerikanske hospital Hancock Health eksempelvis ramt af ransomware, hvor hackerne tilsyneladende havde fået adgang til systemerne gennem fjernadgang. Angiveligt havde hackerne også formået at ødelægge hospitalets backup af data gennem denne fjernadgang. Samme måned blev den amerikanske virksomhed Allscripts, der udbyder et system til at administrere elektroniske patientjournaler, også ramt af ransomware gennem en fjernadgang.

Kilde: CFCS


CFCS tilføjer, at truslen i forhold til cyberspionage er 'meget høj' og det er 'meget sandsynligt, at fremmede stater har hensigt og kapacitet til at udføre cyberspionage mod den danske sundhedssektor.'

»Fremmede stater kan benytte forskningsdata eller anden intellektuel ejendom til at styrke deres nationale sundhedsindustri. Endvidere kan følsomme oplysninger fra sundhedssektoren være værdifulde for andre staters efterretningsarbejde. Cyberspionage kan f.eks. give en fremmed stat adgang til oplysninger, der kan bruges til at profilere og afpresse personer i nøglefunktioner,« lyder det i vurderingen.

Stor risiko for it-angreb

Eksempelvis har en sundhedsregion i Norge og Region Syddanmark været ramt af ransomware (se boksen).

Artiklen fortsætter efter annoncen

CFCS bekræfter også, at sundhedssektoren i både Danmark og udlandet har været ramt af denne form for afpresningssoftware.

»De dele af sundhedssektoren, som behandler patienter, er meget afhængige af deres systemer og data for at udføre deres typisk tidskritiske arbejde, hvilket gør dem sårbare over for afpresning. Nogle cyberkriminelle forsøger at afpresse organisationer i udlandet ved at true med at frigive sundhedsdata, de har hacket sig til,« skriver CFCS.

Særligt en aktør, der ofte benævner sig som ”The Dark Overlord” har udført denne type afpresning i udlandet, lyder det.

Men konsekvenserne kan være også være meget alvorlige i forhold til den enkelte patients personlige sikkerhed:

Artiklen fortsætter efter annoncen

»Cyberangreb kan i yderste tilfælde føre til dødsfald, personskade og tab af tillid til sundhedsvæsenet blandt befolkningen. Det er derfor vigtigt, at denne trussel håndteres, så organisationerne, infrastrukturen og ydelserne i videst muligt omfang og hele tiden er tilgængelige og stabile, og den daglige patientbehandling ikke forstyrres.«

Også ministerier og forskere er i farezonen

Center for Cybersikkerhed gør opmærksom på, at sundhedssektoren ikke bare er sygehuse og privatpraktiserende læger, men også omfatter tandlæger, leverandører og producenter, der understøtter behandlingen, herunder medicinalindustrien, life science-industrien, medicoindustrien og udbydere af it-løsninger.

Eksempelvis er hacking af it-leverandørerne en mulig adgangsvej til danske patientdata og sundhedssystemer for de cyberkriminelle:

»Hackerne kan enten udnytte leverandøren til at opnå adgang til det egentlige mål, eller de kan stjæle data, leverandøren behandler for sin kunde. Ofte har leverandører eller producenter fjernadgang til deres produkter på eksempelvis danske sygehuse. Det kan muliggøre, at hackere kan få adgang til et system eller udstyr, hvorfra de kan sprede sig videre ud i f.eks. et sygehus' øvrige systemer,« lyder det.

Artiklen fortsætter efter annoncen

Men CFCS nævner også, at de høje trusselsniveau omfatter organisationer, der beskæftiger sig med sundhedsforskning, både privat og offentligt, samt myndigheder, der beskæftiger sig med sundhed, såsom Sundheds- og Ældreministeriet, indgår også som en del af sundhedssektoren.

Trusselsvurderingen fra CFCS er et led i udarbejdelsen af de sektorspecifikke cybersikkerhedsstrategier, der er en del af den nationale cyber og informationssikkerhedsstrategi.

Trusselvurderingen er rettet til sundhedssektoren og nærmere bestemt til de myndigheder og organisationer, der deltager i udmøntningen af den nationale cyber og informationssikkerhedsstrategi.

Læs trusselsvurdering i sin helhed her (PDF).

9 kommentarer.  Hop til debatten
Denne artikel er gratis...

...men det er dyrt at lave god journalistik. Derfor beder vi dig overveje at tegne abonnement på Version2.

Digitaliseringen buldrer derudaf, og it-folkene tegner fremtidens Danmark. Derfor er det vigtigere end nogensinde med et kvalificeret bud på, hvordan it bedst kan være med til at udvikle det danske samfund og erhvervsliv.

Og der har aldrig været mere akut brug for en kritisk vagthund, der råber op, når der tages forkerte it-beslutninger.

Den rolle har Version2 indtaget siden 2006 - og det bliver vi ved med.

Debatten
Log ind eller opret en bruger for at deltage i debatten.
settingsDebatindstillinger
6
4. juli 2018 kl. 19:49

tab af tillid til sundhedsvæsenet blandt befolkningen.

Det klarer Epic og Nitten jo fint på egen hånd.

5
4. juli 2018 kl. 15:49

Center for Cyber Sikkerhed er i forvejen omhyggeligt fejlplaceret under Forsvarsministeriet, og har så oven i rollen som statsgaranteret bebuder af mulige trusler også en forretningsmodel med salg af produkter mod samme. Så når denne butik nu kører elendigt, kaster det usikkerhed på CFCSs seriøsitet, at de nu igenigen råber Ulven kommer! - for er dette blot et salgsfremstød?

4
4. juli 2018 kl. 14:00

Hvorfor cryptolocker lignende software kan have stor impact på et hospital.

Alle kernesystemer kører vel upåklageligt uden adgang til filservere som brugerne normalt anvender. Det eneste man har at bruge en filserver med brugeradgang til er word dokumenter, excel regneark, backup af feriebilleder etc. Der bør ikke være nogen core systemer der er afhængige af fileshared med slutbrugeradgang. Hospitalsvæsnet burde også kunne bygge tingene op i logiske klumper/segmenter, men minimal adgang mellem disse.

Og hele backend er vel isoleret så der ikke er adgang til Internet, udover på givne IP/navne/porte.

3
4. juli 2018 kl. 13:26

Kan vi mon så snart få stoppet statens planlagte DNA-tyveri?

2
4. juli 2018 kl. 13:15

Så er det måske derfor, at revisionsrapporten vedr. SP, som jeg netop har fået tilsendt, er hemmeligstemplet fra ende til anden. Det kommer tydeligvis ikke regionens borgere ved, om der er styr på sikkerheden i SP (hvilket jeg derfor tillader mig at konkludere, at der ikke er) - men hvis det er Danmarks hemmelige våben, så er det jo militærhemmeligheder - det giver bedre mening end andre forklaringer, jeg kan finde på. For er Epics forretningsinteresser virkeligt mere tungvejende end borgernes rettigheder til at vide, om der er styr på sikkerheden?

1
4. juli 2018 kl. 13:02

styrke deres nationale sundhedsindustri.

Vi giver Putin fuld adgang til Sundhedsplatformen.

Produktitiveten falder og sundhedssektoren bryder sammen i Rusland.

Statsministeren kan kontere 2-3 mia. på NATO-kontoen og Trump bliver glad.