Danske sygehuse rammes af ransomware-angreb: Region sender 20.000 på kursus

11. juli 2017 kl. 15:271
Danske sygehuse rammes af ransomware-angreb: Region sender 20.000 på kursus
Illustration: Bigstock.
To gange er sygehuse i Region Syddanmark blevet ramt af ransomware inden for de sidste to måneder. I Region Midtjylland har 20.000 ansatte været på awareness-kursus.
Artiklen er ældre end 30 dage
Manglende links i teksten kan sandsynligvis findes i bunden af artiklen.

To gange i løbet af de seneste to måneder er sygehuse i Region Syddanmark blevet ramt af ransomware-angreb, hvor mellem 20 til 30 brugere har været låst ude af deres computere som følge af angrebene. Det skriver DR.

Angrebene er ifølge regionen ikke gået ud over behandlingen af patienter.

»Vi har hurtigt kunnet begrænse udbredelsen af ransomwaren og hurtigt få genetableret data og derved komme tilbage til normal drift,« siger afdelingschef for drift Flemming Brink til DR.

Sygehuse i udlandet har flere gange været ofre for ransomware. Der har både været eksempler på ransomware, som har været målrettet privathospitaler i USA, og da ransomware-ormen WannaCry spredte sig i maj, var det britiske sundhedsvæsen NHS blandt de organisationer, som blev hårdt ramt.

Artiklen fortsætter efter annoncen

Sygehusene er i stigende grad afhængige af it-systemer til både journalisering og svar på prøver, og samtidig kan problemer med kompatibilitet for tusindvis af specialiserede programmer til medicinsk udstyr betyde, at ikke alle computere kan opdateres til de nyeste styresystemer.

Hos Region Midtjylland har 20.000 medarbejdere været på kursus i it-sikkerheds-awareness.

»Vi får i Region Midtjylland mellem 10 og 15 millioner mails om måneden. Derfor er det vigtigt, at vi hele tiden er bevidste om, at der er nogle, der vil forsøge at gøre noget skadeligt mod os. Brugerne skal være meget opmærksomme og bevidste, når de klikker. Det er en vigtig del af sikkerhedskulturen, at man tænker, før man klikker,« siger it-direktør Claus Kofoed fra Region Midtjylland til DR.

I de to seneste opsigtsvækkende angreb, WannaCry og NotPetya, har malwaren imidlertid udnyttet en sårbarhed til at sprede sig automatisk over netværket, uden brugerens indblanding. I NotPetyas tilfælde var den endda i stand til at sprede sig, selvom man havde lukket det sikkerhedshul, WannaCry benyttede.

Artiklen fortsætter efter annoncen

Ud over krypterede filer på en pc angrebet med ransomware, så er der også risiko for, at fortrolige patientoplysninger kan blive kompromitteret eller kopieret, hvis en pc angribes med malware.

1 kommentar.  Hop til debatten
Denne artikel er gratis...

...men det er dyrt at lave god journalistik. Derfor beder vi dig overveje at tegne abonnement på Version2.

Digitaliseringen buldrer derudaf, og it-folkene tegner fremtidens Danmark. Derfor er det vigtigere end nogensinde med et kvalificeret bud på, hvordan it bedst kan være med til at udvikle det danske samfund og erhvervsliv.

Og der har aldrig været mere akut brug for en kritisk vagthund, der råber op, når der tages forkerte it-beslutninger.

Den rolle har Version2 indtaget siden 2006 - og det bliver vi ved med.

Debatten
Log ind eller opret en bruger for at deltage i debatten.
settingsDebatindstillinger
1
12. juli 2017 kl. 15:29

Listen af fejl og mangler I Danske regioner vedr. #HealthIT brøler og skandaler vokser dagligt! Hvor meget koster det at sende 20.000 medarbejder på kursus I IT-sikkerhed? Hvlilket firma har vundet kontrakten? Er det sendt en offentligt tilbud på opgaven? Og hvornår er der styr på IT-sikkerhed på hospitaler? Inden den ny EU persondatalov træder I kræft næste år?

Danske regioner har ansat flere hundred eksterne konsulenter (med el. uden at opgaven har været sendt I offentligt tilbud?) til at "tilpasse #SundhedsSystemet #EPIC plus flere ansatte har fået overtid. Hvad har det kostet de Danske regioner siden 2014 til at "tilpasse" en US system der endnu ikke virker? Og hvor meget vil det koster over 10 År?