Opdateret kl. 12:51.
Danske forskningsresultater, patientdata og driften af sygehusene risikerer at blive mål for statslige cyberangreb. Det kan forstyrre patientbehandlingen, slå skår i tilliden til sikkerheden omkring danskernes sundhedsdata og i værste fald være til fare for patienterne.
Det fremgår af en ny trusselsvurdering fra Center for Cybersikkerhed.
CFCS tilføjer, at truslen i forhold til cyberspionage er 'meget høj' og det er 'meget sandsynligt, at fremmede stater har hensigt og kapacitet til at udføre cyberspionage mod den danske sundhedssektor.'
»Fremmede stater kan benytte forskningsdata eller anden intellektuel ejendom til at styrke deres nationale sundhedsindustri. Endvidere kan følsomme oplysninger fra sundhedssektoren være værdifulde for andre staters efterretningsarbejde. Cyberspionage kan f.eks. give en fremmed stat adgang til oplysninger, der kan bruges til at profilere og afpresse personer i nøglefunktioner,« lyder det i vurderingen.
Stor risiko for it-angreb
Eksempelvis har en sundhedsregion i Norge og Region Syddanmark været ramt af ransomware (se boksen).
CFCS bekræfter også, at sundhedssektoren i både Danmark og udlandet har været ramt af denne form for afpresningssoftware.
»De dele af sundhedssektoren, som behandler patienter, er meget afhængige af deres systemer og data for at udføre deres typisk tidskritiske arbejde, hvilket gør dem sårbare over for afpresning. Nogle cyberkriminelle forsøger at afpresse organisationer i udlandet ved at true med at frigive sundhedsdata, de har hacket sig til,« skriver CFCS.
Særligt en aktør, der ofte benævner sig som ”The Dark Overlord” har udført denne type afpresning i udlandet, lyder det.
Men konsekvenserne kan være også være meget alvorlige i forhold til den enkelte patients personlige sikkerhed:
»Cyberangreb kan i yderste tilfælde føre til dødsfald, personskade og tab af tillid til sundhedsvæsenet blandt befolkningen. Det er derfor vigtigt, at denne trussel håndteres, så organisationerne, infrastrukturen og ydelserne i videst muligt omfang og hele tiden er tilgængelige og stabile, og den daglige patientbehandling ikke forstyrres.«
Også ministerier og forskere er i farezonen
Center for Cybersikkerhed gør opmærksom på, at sundhedssektoren ikke bare er sygehuse og privatpraktiserende læger, men også omfatter tandlæger, leverandører og producenter, der understøtter behandlingen, herunder medicinalindustrien, life science-industrien, medicoindustrien og udbydere af it-løsninger.
Eksempelvis er hacking af it-leverandørerne en mulig adgangsvej til danske patientdata og sundhedssystemer for de cyberkriminelle:
»Hackerne kan enten udnytte leverandøren til at opnå adgang til det egentlige mål, eller de kan stjæle data, leverandøren behandler for sin kunde. Ofte har leverandører eller producenter fjernadgang til deres produkter på eksempelvis danske sygehuse. Det kan muliggøre, at hackere kan få adgang til et system eller udstyr, hvorfra de kan sprede sig videre ud i f.eks. et sygehus' øvrige systemer,« lyder det.
Men CFCS nævner også, at de høje trusselsniveau omfatter organisationer, der beskæftiger sig med sundhedsforskning, både privat og offentligt, samt myndigheder, der beskæftiger sig med sundhed, såsom Sundheds- og Ældreministeriet, indgår også som en del af sundhedssektoren.
Trusselsvurderingen fra CFCS er et led i udarbejdelsen af de sektorspecifikke cybersikkerhedsstrategier, der er en del af den nationale cyber og informationssikkerhedsstrategi.
Trusselvurderingen er rettet til sundhedssektoren og nærmere bestemt til de myndigheder og organisationer, der deltager i udmøntningen af den nationale cyber og informationssikkerhedsstrategi.
Læs trusselsvurdering i sin helhed her (PDF).