Rapport: Sundhedssektoren udsat for flere hackerangreb end nogen anden industri

Illustration: Andrei_R, BigStock
Sundhedssektoren er den industri, som blev udsat for flest hackerangreb i de første fire måneder af 2018. Det er især den aldrende infrastruktur og de følsomme sundhedsdata, som gør sundhedssektoren til et attraktivt mål.

Sundhedssektoren er det mest populære mål for hackerangreb i første kvartal af 2018, viser en rapport fra it-sikkerhedsfirmaet Rapid7.

Dermed vipper sundhedsvirksomheder konsulenthuse og finansielle institutioner af pinden som nummer et på listen.

Sårbare systemer

Sundhedssektoren er et attraktivt mål for hackere, fordi de ofte har komplekse og spredte it-systemer, som er svære at sikre mod angreb. Samtidig kører mange hospitaler med gammel software til proprietært medicinsk udstyr, som ikke altid er til at opdatere.

Den problematik kan man genkende fra de danske regioner, som driver sygehusene, og som fik hård kritik af Rigsrevisionen sidste år for netop forældede it-systemer og dårlig sikkerhed.

Læs også: Rigsrevisionen: Markant hacker-risiko i Region Syd med admin-rettigheder til 27.000 ansatte

Hackerne går både efter at få adgang til de følsomme data, man arbejder med i sundhedssektoren, og efter at lægge vigtige systemer på hospitalerne ned. Blandt andet ved brug af denial-of-service-angreb mod kritiske telefonlinjer.

Skumle fjernlogins og godtroende brugere

En af de mest udbredte måder, hackerne forsøger at få adgang på, er ved at tilrane sig login-informationer fra ansatte og bruge dem til fjernlogin i organisationens systemer. Det drejer sig ikke kun om de ansattes egne maskiner, men også eksterne services som Dropbox og Office365 er yndede veje ind.

Hackerne skaffer login-informationerne via data-læk, bruteforceangreb, phishing-mails eller simpelthen ved at gætte brugernavn og kodeord.

Og det er specielt phishing der har været et problem for virksomhederne, viser rapporten. Der har nemlig været en stigning på tværs af alle organisationer i risikabel opførsel fra de ansatte. Altså netop sådan noget som at klikke på farlige links i phishing-mails eller at installere tvivlsom software.

Digitaliseringens foregangsland er ekstra sårbart

Fordi vi i Danmark har en så høj grad af digitalisering, er der ekstra mange angrebsflader og ekstra mange data, hackere gerne vil have fat i.

Regeringen lancerede tirsdag en ny national strategi for cyber- og informationssikkerhed, som skal hjælpe med at ruste Danmark mod hackertruslen.

Læs også: Cybersikkerhedsstrategi: Statens It bliver døgnbemandet

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Følg forløbet
Kommentarer (0)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
Log ind eller Opret konto for at kommentere