Hver tredje IT-ansvarlig i sundhedssektoren har oplevet ransomware-angreb

Illustration: Sara Rønnow Sejtzer Herlet
Ny undersøgelse viser, at hver tredje IT-ansvarlige i sundhedssektoren har oplevet at deres organisation været udsat for ransomware-angreb.

34% af adspurgte organisationer i sundhedssektoren er blevet ramt af ransomware i det seneste år.

Det viser en global undersøgelse betalt af sikkerhedsfirmaet Sophos.

Backup som redningsmand

I næsten to-tredjedel af de ransomware-ramte organisationer lykkedes det de kriminelle at kryptere vigtige data, så organisationen ikke længere kunne få adgang til dem. Ifølge undersøgelsen synes den bedste forsikring mod ransomware at være en effektiv backup-strategi (hvilket selvfølgelig omfatter jævnlig test af restore, så det sikres, at data kan genskabes fra backup).

44 procent af de ransomware-ramte organisationer i sundhedssektoren anvendte med succes backup til at genskabe data.

Det ligger langt under gennemsnittet for andre sektorer, hvor det i snit er 57% af virksomheder og organisationer, der anvendte backup til at genskabe data efter et ransomware-angreb.

Kan det betale sig at betale løsesum?

Det er tilsyneladende ikke en så god ide at betale de kriminelle for at dekryptere de tilfange- krypterede data.

Læs også: Irlands sundhedssystem lammet af ransomware: Lukker it-systemer og aflyser aftaler

34% af de ramte organisationer valgte at betale løsesum til de kriminelle, men det var kun knap 7 ud af 10 (69%) af de løsesumbetalende organisationer som reelt fik krypteringsnøgler udleveret af de kriminelle og dermed deres data tilbage i ukrypteret form.

Irlands sundhedsvæsen ramt

Irlands sundhedsvæsen har senest været hårdt ramt af ransomware og nægtet at betale for at få data tilbage.

Læs også: Irsk sundhedsvæsen hårdt ramt af ransomware: »Vi kommer ikke til at betale«

Ifølge BBC har de kriminelle i Conti-gruppen nu ganske gratis givet dekrypteringsværktøjer til det irske sundhedsvæsen, men dermed er de irske sundhedsmyndigheders trængsler ikke ovre.

»I bør forstå, at vi vil sælge eller publicere en masse af de private data hvis I ikke kontakter os og forsøger at løse situationen,« advarer de kriminelle ifølge BBC.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Følg forløbet
Kommentarer (4)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
#1 Per Jørgensen

Om jeg forstår på nogen måde hvorfor folk vælger at betale - eftersom der er ingen garantier - og slet ikke at de hackere ikke efterlader noget som de senere kan bruge.

Det eneste rigtige er en fornuftig backup løsning som ligger offline! Det er utroligt efterså mange år at folk ikke har forstået det kritiske endnu!

  • 12
  • 0
#2 Henrik Eriksen

Helt enig.

Men dem det går ud over er muligvis så langt ude i sumpen uden deres data, at de betaler og håber alt hvad de kan.

Og jeg forstår heller ikke hvorfor virksomheder ikke sikrer sig bedre. Vi har haft årtier til at vænne os til at vores data er kostbare og fragile.

I begyndelsen skulle vi lige vænne os til hvad alt det her computer-halløj var for noget. En af de første overraskelser var nok, da en skole fik stjålet alle de kostbare RAM-moduler fra skolens computere. De havde nok så fint lænket computerne fast, men de kunne stadigvæk skilles ad med en skruetrækker, så man kunne fjerne indmaden. Men computerens kabinet var i det mindste sikret...

Men det er 30 år siden! Man burde efterhånden have lært at** data skal sikres**. Ikke bare mod tyveri og ransomeware, men også mod brand og oversvømmelser og lynnedslag.

  • 6
  • 0
#4 Per Gøtterup

Jeg skal ikke kunne sige om situationen er forbedret siden 2016-18 hvor jeg arbejdede for et firma der vedligeholdt medicinsk analysesoftware installeret på både danske og udenlandske hospitaler, men dengang oplevede jeg ikke et eneste hospital med en fornuftig adskillelse mellem logiske netværkssegmenter - administration, analyse, behandling, patientbrug og så videre. Enkelte havde opdelt tingene i vlans men der var ingen firewall imellem dem. Det var i tiden omkring WannaCry-angrebet på det engelske sygehosvæsen (NHS) og der var det normen at alt lå på et stort netværk...

Det var mere end tydeligt at IT-sikkerhed ikke bare var lavt prioriteret; det var decideret ikke-eksisterende - bortset fra en dårligt konfigureret perimeter-firewall.

Hvis ikke prioriteringen har ændret sig så er det ikke underligt at sundhedssektoren stadig den dag i dag er så hårdt ramt af blandt andet ransomware.

  • 1
  • 0
Log ind eller Opret konto for at kommentere