Hver tredje IT-ansvarlig i sundhedssektoren har oplevet ransomware-angreb

3. juni 2021 kl. 13:294
Hver tredje IT-ansvarlig i sundhedssektoren har oplevet ransomware-angreb
Illustration: Sara Rønnow Sejtzer Herlet.
Ny undersøgelse viser, at hver tredje IT-ansvarlige i sundhedssektoren har oplevet at deres organisation været udsat for ransomware-angreb.
Artiklen er ældre end 30 dage
Manglende links i teksten kan sandsynligvis findes i bunden af artiklen.

34% af adspurgte organisationer i sundhedssektoren er blevet ramt af ransomware i det seneste år.

Det viser en global undersøgelse betalt af sikkerhedsfirmaet Sophos.

Backup som redningsmand

I næsten to-tredjedel af de ransomware-ramte organisationer lykkedes det de kriminelle at kryptere vigtige data, så organisationen ikke længere kunne få adgang til dem. Ifølge undersøgelsen synes den bedste forsikring mod ransomware at være en effektiv backup-strategi (hvilket selvfølgelig omfatter jævnlig test af restore, så det sikres, at data kan genskabes fra backup).

Fakta om undersøgelsen
Sikkerhedsfirmaet Sophos betalte for undersøgelsen, hvor 5400 IT-ansvarlige fordelt på 30 lande i januar og februar i år blev udspurgt om deres oplevelser med ransomware. 328 af de IT-ansvarlige var fra sundhedssektoren, heraf 127 fra Europa.

Artiklen fortsætter efter annoncen

44 procent af de ransomware-ramte organisationer i sundhedssektoren anvendte med succes backup til at genskabe data.

Det ligger langt under gennemsnittet for andre sektorer, hvor det i snit er 57% af virksomheder og organisationer, der anvendte backup til at genskabe data efter et ransomware-angreb.

Kan det betale sig at betale løsesum?

Det er tilsyneladende ikke en så god ide at betale de kriminelle for at dekryptere de tilfange- krypterede data.

34% af de ramte organisationer valgte at betale løsesum til de kriminelle, men det var kun knap 7 ud af 10 (69%) af de løsesumbetalende organisationer som reelt fik krypteringsnøgler udleveret af de kriminelle og dermed deres data tilbage i ukrypteret form.

Irlands sundhedsvæsen ramt

Irlands sundhedsvæsen har senest været hårdt ramt af ransomware og nægtet at betale for at få data tilbage.

Ifølge BBC har de kriminelle i Conti-gruppen nu ganske gratis givet dekrypteringsværktøjer til det irske sundhedsvæsen, men dermed er de irske sundhedsmyndigheders trængsler ikke ovre.

»I bør forstå, at vi vil sælge eller publicere en masse af de private data hvis I ikke kontakter os og forsøger at løse situationen,« advarer de kriminelle ifølge BBC.

4 kommentarer.  Hop til debatten
Denne artikel er gratis...

...men det er dyrt at lave god journalistik. Derfor beder vi dig overveje at tegne abonnement på Version2.

Digitaliseringen buldrer derudaf, og it-folkene tegner fremtidens Danmark. Derfor er det vigtigere end nogensinde med et kvalificeret bud på, hvordan it bedst kan være med til at udvikle det danske samfund og erhvervsliv.

Og der har aldrig været mere akut brug for en kritisk vagthund, der råber op, når der tages forkerte it-beslutninger.

Den rolle har Version2 indtaget siden 2006 - og det bliver vi ved med.

Debatten
Log ind eller opret en bruger for at deltage i debatten.
settingsDebatindstillinger
4
7. juni 2021 kl. 11:50

Jeg skal ikke kunne sige om situationen er forbedret siden 2016-18 hvor jeg arbejdede for et firma der vedligeholdt medicinsk analysesoftware installeret på både danske og udenlandske hospitaler, men dengang oplevede jeg ikke et eneste hospital med en fornuftig adskillelse mellem logiske netværkssegmenter - administration, analyse, behandling, patientbrug og så videre. Enkelte havde opdelt tingene i vlans men der var ingen firewall imellem dem. Det var i tiden omkring WannaCry-angrebet på det engelske sygehosvæsen (NHS) og der var det normen at alt lå på et stort netværk...

Det var mere end tydeligt at IT-sikkerhed ikke bare var lavt prioriteret; det var decideret ikke-eksisterende - bortset fra en dårligt konfigureret perimeter-firewall.

Hvis ikke prioriteringen har ændret sig så er det ikke underligt at sundhedssektoren stadig den dag i dag er så hårdt ramt af blandt andet ransomware.

2
4. juni 2021 kl. 08:57

Helt enig.

Men dem det går ud over er muligvis så langt ude i sumpen uden deres data, at de betaler og håber alt hvad de kan.

Og jeg forstår heller ikke hvorfor virksomheder ikke sikrer sig bedre. Vi har haft årtier til at vænne os til at vores data er kostbare og fragile.

I begyndelsen skulle vi lige vænne os til hvad alt det her computer-halløj var for noget. En af de første overraskelser var nok, da en skole fik stjålet alle de kostbare RAM-moduler fra skolens computere. De havde nok så fint lænket computerne fast, men de kunne stadigvæk skilles ad med en skruetrækker, så man kunne fjerne indmaden. Men computerens kabinet var i det mindste sikret...

Men det er 30 år siden! Man burde efterhånden have lært at** data skal sikres**. Ikke bare mod tyveri og ransomeware, men også mod brand og oversvømmelser og lynnedslag.

1
4. juni 2021 kl. 07:57

Om jeg forstår på nogen måde hvorfor folk vælger at betale - eftersom der er ingen garantier - og slet ikke at de hackere ikke efterlader noget som de senere kan bruge.

Det eneste rigtige er en fornuftig backup løsning som ligger offline! Det er utroligt efterså mange år at folk ikke har forstået det kritiske endnu!