Danske sygehuse rammes af ransomware-angreb: Region sender 20.000 på kursus

To gange er sygehuse i Region Syddanmark blevet ramt af ransomware inden for de sidste to måneder. I Region Midtjylland har 20.000 ansatte været på awareness-kursus.

To gange i løbet af de seneste to måneder er sygehuse i Region Syddanmark blevet ramt af ransomware-angreb, hvor mellem 20 til 30 brugere har været låst ude af deres computere som følge af angrebene. Det skriver DR.

Angrebene er ifølge regionen ikke gået ud over behandlingen af patienter.

»Vi har hurtigt kunnet begrænse udbredelsen af ransomwaren og hurtigt få genetableret data og derved komme tilbage til normal drift,« siger afdelingschef for drift Flemming Brink til DR.

Sygehuse i udlandet har flere gange været ofre for ransomware. Der har både været eksempler på ransomware, som har været målrettet privathospitaler i USA, og da ransomware-ormen WannaCry spredte sig i maj, var det britiske sundhedsvæsen NHS blandt de organisationer, som blev hårdt ramt.

Sygehusene er i stigende grad afhængige af it-systemer til både journalisering og svar på prøver, og samtidig kan problemer med kompatibilitet for tusindvis af specialiserede programmer til medicinsk udstyr betyde, at ikke alle computere kan opdateres til de nyeste styresystemer.

Hos Region Midtjylland har 20.000 medarbejdere været på kursus i it-sikkerheds-awareness.

»Vi får i Region Midtjylland mellem 10 og 15 millioner mails om måneden. Derfor er det vigtigt, at vi hele tiden er bevidste om, at der er nogle, der vil forsøge at gøre noget skadeligt mod os. Brugerne skal være meget opmærksomme og bevidste, når de klikker. Det er en vigtig del af sikkerhedskulturen, at man tænker, før man klikker,« siger it-direktør Claus Kofoed fra Region Midtjylland til DR.

I de to seneste opsigtsvækkende angreb, WannaCry og NotPetya, har malwaren imidlertid udnyttet en sårbarhed til at sprede sig automatisk over netværket, uden brugerens indblanding. I NotPetyas tilfælde var den endda i stand til at sprede sig, selvom man havde lukket det sikkerhedshul, WannaCry benyttede.

Ud over krypterede filer på en pc angrebet med ransomware, så er der også risiko for, at fortrolige patientoplysninger kan blive kompromitteret eller kopieret, hvis en pc angribes med malware.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Følg forløbet
Kommentarer (1)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
Scott Hill

Listen af fejl og mangler I Danske regioner vedr. #HealthIT brøler og skandaler vokser dagligt! Hvor meget koster det at sende 20.000 medarbejder på kursus I IT-sikkerhed? Hvlilket firma har vundet kontrakten? Er det sendt en offentligt tilbud på opgaven? Og hvornår er der styr på IT-sikkerhed på hospitaler? Inden den ny EU persondatalov træder I kræft næste år?

Danske regioner har ansat flere hundred eksterne konsulenter (med el. uden at opgaven har været sendt I offentligt tilbud?) til at "tilpasse #SundhedsSystemet #EPIC plus flere ansatte har fået overtid. Hvad har det kostet de Danske regioner siden 2014 til at "tilpasse" en US system der endnu ikke virker? Og hvor meget vil det koster over 10 År?

  • 0
  • 1
Log ind eller Opret konto for at kommentere