Esbjerg Sygehus smittet af Downadup-ormen

250 computere hos sygehuse i Esbjerg og Varde har været under behandling for Downadup-ormen, der plager verden i disse dage. Smitten skulle nu være inddæmmet.

Heller ikke det danske sygehusvæsen er gået ram forbi i Downadup-ormens ødelæggende hærgen, der blandt andet har ramt norske og svenske sygehuse hårdt.

På Varde og Esbjerg Sygehus samt det tilknyttede Psykiatricenter har i alt 250 inficerede computere givet it-folk sved på panden siden slutningen af sidste uge. Men nu skulle virus-smitten være slået ned, fortæller Mogens Kastberg, chef for it-drift i Region Syddanmark.

»Vi har arbejdet i døgndrift de sidste to-tre dage på at inddæmme og begrænse virus-angrebet, og nu er det under kontrol. Og heldigvis har følgerne været meget begrænsede, og patienterne har ikke mærket noget til det,« fortæller han.

Ormen har betydet, at de inficerede computere blev sløvere, men der har ifølge driftschefen ikke været større problemer end det, modsat for eksempel på hospitalerne i Vestnorge, hvor svartiderne på de ramte computere nogle steder svulmede op til massive fire timer.

»Det har været et irritationsmoment, men ikke gjort computerne ubrugelige,« forklarer Mogens Kastberg.

Som it-chef på Sygehus Lillebælt fortalte i Version2 onsdag, har it-folk på hospitaler ikke altid samme muligheder for at beskytte sig mod virus som for eksempel virksomheder. Blandt andet tillader nogle af leverandørerne af it-systemerne til medicinsk brug ikke, at der installeres antivirus.

»Der er nogle udfordringer i at drive sådan en stor installation, hvor vi har forskellige grader af muligheder for at gardere os,« siger Mogens Kastberg.

Han understreger, at der i det nye datacenter for regionen er investeret meget i sikkerhedshardware og ?software, med blandt andet virusbeskyttelse fra to forskellige leverandører. Lokalt på hospitalerne er det dog mestendels de løsninger, som regionen overtog fra amterne for to år siden, som bliver brugt.

På verdensplan vurderer sikkerhedsfirmaet F-Secure, at 3,5 millioner pc'er er ramt af ormen. Det hul, Downadup-ormen udnytter, blev lukket af Microsoft med en kritisk patch i november og har vist sig svær at stoppe, fordi den konstant muterer.

Version2 har spurgt til de tekniske detaljer i angrebet, men her kunne Mogens Kastberg ikke uddybe uden en snak med it-folk fra Esbjerg Sygehus.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Kommentarer (4)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
#2 Deleted User

Måske er problemet, at sygehusene er under amterne - og ikke under kommunerne. Her hvor jeg er (kommunalt), bruger vi programmer som dybfryser (deepfreeze), til at fryse harddisken, således at virusser reelt ikke kan forekomme. Derudover har vi masser af sikkerhed, såsom hardware firewall's, adskildte netværk, uden tilkobling til internet mv. Computere som skal fungere, har altid deepfreeze kørende, og også indstalleret sædvanlig sikkerhed i form af antivirus. Computere, hvor medarbejderne selv må indstallere software, bruger ikke deepfreeze, og er underlagt medarbejdernes ansvar, og er ikke på netværket. Derudover, har vi et image for alle computere, således vi meget nemt kan reinstallere dem hurtigt, på få minutter.

Hidtil, har vi brugt Norton Ghost, men der arbejdes på noget nyt, da Norton Ghost ikke lever op til ønskerne omkring pålidelighed og features. Specielt, ved download over net, går det ofte galt i flere tilfælde, og er nærmst umuligt, at være sikker på opdateringen af computerne. Det tager meget lang tid, med individuel image, og der findes ikke en kompressionsmetode, således de mange images komprimeres til få data, hvor ens filer, kun fylder éen gang.

  • 0
  • 0
#3 Deleted User

Se eventuelt http://www.ccpro.dk - her beskrives det meste af softwaren. Derudover, bør også være komplet harddisk backup af alle computere, så image nemt føres retur.

Faronics leverer software, der kan begrense computerens muligheder, og forhindre virus, på mange måder - uden at der behøves decideret antivirus. Derudover, er deepfreeze også et godt program, for at hindre medarbejdere mv. indstallere eget uønsket software, der måske har virus.

Programmerne bruges mange steder netop til hospitaler, og steder hvor computere er offentligt udstillet, for at begrænse computernes muligheder, og sikre at de virker ensartet efter hver genstart.

Deepfreeze, virker som at der altid startes op på samme computer, da image sættes tilbage for hver opstart. Ændringer i windows skærmen, bruger indstillinger osv. samt hele harddiskens indhold, sættes retur til et gemt "image" for hver opstart.

Der findes sandsynligvis også mange andre løsninger til hospitalsbranchen.

Så mon ikke, at hospitalsbranchens problem er, at de ikke har sat sig ind i problemet, og kører statsligt uafhængigt med hensyn til edb og IT?

  • 0
  • 0
Log ind eller Opret konto for at kommentere