CFCS: 'Meget høj' trussel om statslige angreb mod sundhedssektoren - kan føre til dødsfald

Illustration: Henning Mølsted
Cyberkriminelle angriber sundhedssektoren for at tjene penge på afpresning og datatyveri, lyder det i ny trusselsvurdering fra Center for Cybersikkerhed. I værste fald kan cyberangreb koste liv. Leverandørernes fjernadgang til medikoudstyr er et angrebspunkt.

Opdateret kl. 12:51.

Danske forskningsresultater, patientdata og driften af sygehusene risikerer at blive mål for statslige cyberangreb. Det kan forstyrre patientbehandlingen, slå skår i tilliden til sikkerheden omkring danskernes sundhedsdata og i værste fald være til fare for patienterne.

Det fremgår af en ny trusselsvurdering fra Center for Cybersikkerhed.

CFCS tilføjer, at truslen i forhold til cyberspionage er 'meget høj' og det er 'meget sandsynligt, at fremmede stater har hensigt og kapacitet til at udføre cyberspionage mod den danske sundhedssektor.'

»Fremmede stater kan benytte forskningsdata eller anden intellektuel ejendom til at styrke deres nationale sundhedsindustri. Endvidere kan følsomme oplysninger fra sundhedssektoren være værdifulde for andre staters efterretningsarbejde. Cyberspionage kan f.eks. give en fremmed stat adgang til oplysninger, der kan bruges til at profilere og afpresse personer i nøglefunktioner,« lyder det i vurderingen.

Stor risiko for it-angreb

Eksempelvis har en sundhedsregion i Norge og Region Syddanmark været ramt af ransomware (se boksen).

CFCS bekræfter også, at sundhedssektoren i både Danmark og udlandet har været ramt af denne form for afpresningssoftware.

»De dele af sundhedssektoren, som behandler patienter, er meget afhængige af deres systemer og data for at udføre deres typisk tidskritiske arbejde, hvilket gør dem sårbare over for afpresning. Nogle cyberkriminelle forsøger at afpresse organisationer i udlandet ved at true med at frigive sundhedsdata, de har hacket sig til,« skriver CFCS.

Særligt en aktør, der ofte benævner sig som ”The Dark Overlord” har udført denne type afpresning i udlandet, lyder det.

Men konsekvenserne kan være også være meget alvorlige i forhold til den enkelte patients personlige sikkerhed:

»Cyberangreb kan i yderste tilfælde føre til dødsfald, personskade og tab af tillid til sundhedsvæsenet blandt befolkningen. Det er derfor vigtigt, at denne trussel håndteres, så organisationerne, infrastrukturen og ydelserne i videst muligt omfang og hele tiden er tilgængelige og stabile, og den daglige patientbehandling ikke forstyrres.«

Også ministerier og forskere er i farezonen

Center for Cybersikkerhed gør opmærksom på, at sundhedssektoren ikke bare er sygehuse og privatpraktiserende læger, men også omfatter tandlæger, leverandører og producenter, der understøtter behandlingen, herunder medicinalindustrien, life science-industrien, medicoindustrien og udbydere af it-løsninger.

Eksempelvis er hacking af it-leverandørerne en mulig adgangsvej til danske patientdata og sundhedssystemer for de cyberkriminelle:

»Hackerne kan enten udnytte leverandøren til at opnå adgang til det egentlige mål, eller de kan stjæle data, leverandøren behandler for sin kunde. Ofte har leverandører eller producenter fjernadgang til deres produkter på eksempelvis danske sygehuse. Det kan muliggøre, at hackere kan få adgang til et system eller udstyr, hvorfra de kan sprede sig videre ud i f.eks. et sygehus' øvrige systemer,« lyder det.

Men CFCS nævner også, at de høje trusselsniveau omfatter organisationer, der beskæftiger sig med sundhedsforskning, både privat og offentligt, samt myndigheder, der beskæftiger sig med sundhed, såsom Sundheds- og Ældreministeriet, indgår også som en del af sundhedssektoren.

Trusselsvurderingen fra CFCS er et led i udarbejdelsen af de sektorspecifikke cybersikkerhedsstrategier, der er en del af den nationale cyber og informationssikkerhedsstrategi.

Trusselvurderingen er rettet til sundhedssektoren og nærmere bestemt til de myndigheder og organisationer, der deltager i udmøntningen af den nationale cyber og informationssikkerhedsstrategi.

Læs trusselsvurdering i sin helhed her (PDF).

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Følg forløbet
Kommentarer (9)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
#2 Anne-Marie Krogsbøll

Så er det måske derfor, at revisionsrapporten vedr. SP, som jeg netop har fået tilsendt, er hemmeligstemplet fra ende til anden. Det kommer tydeligvis ikke regionens borgere ved, om der er styr på sikkerheden i SP (hvilket jeg derfor tillader mig at konkludere, at der ikke er) - men hvis det er Danmarks hemmelige våben, så er det jo militærhemmeligheder - det giver bedre mening end andre forklaringer, jeg kan finde på. For er Epics forretningsinteresser virkeligt mere tungvejende end borgernes rettigheder til at vide, om der er styr på sikkerheden?

  • 7
  • 0
#4 Povl H. Pedersen

Hvorfor cryptolocker lignende software kan have stor impact på et hospital.

Alle kernesystemer kører vel upåklageligt uden adgang til filservere som brugerne normalt anvender. Det eneste man har at bruge en filserver med brugeradgang til er word dokumenter, excel regneark, backup af feriebilleder etc. Der bør ikke være nogen core systemer der er afhængige af fileshared med slutbrugeradgang. Hospitalsvæsnet burde også kunne bygge tingene op i logiske klumper/segmenter, men minimal adgang mellem disse.

Og hele backend er vel isoleret så der ikke er adgang til Internet, udover på givne IP/navne/porte.

  • 9
  • 0
#5 Tom Paamand

Center for Cyber Sikkerhed er i forvejen omhyggeligt fejlplaceret under Forsvarsministeriet, og har så oven i rollen som statsgaranteret bebuder af mulige trusler også en forretningsmodel med salg af produkter mod samme. Så når denne butik nu kører elendigt, kaster det usikkerhed på CFCSs seriøsitet, at de nu igenigen råber Ulven kommer! - for er dette blot et salgsfremstød?

  • 5
  • 0
#7 Maciej Szeliga
  • 5
  • 0
Log ind eller Opret konto for at kommentere