Region Syd: »Vi bliver angrebet rigtig, rigtig ofte«

18. april 2018 kl. 13:569
Region Syd: »Vi bliver angrebet rigtig, rigtig ofte«
Illustration: Laboko/Bigstock.
Hos Region Syddanmark afviser it-systemerne dagligt tusindvis af forsøg på ondsindede handlinger.
Artiklen er ældre end 30 dage
Manglende links i teksten kan sandsynligvis findes i bunden af artiklen.

Forleden kunne Version2 med afsæt i en artikel fra fyens.dk fortælle, hvordan Region Syddanmark er ved at indføre whitelisting, så vilkårlige programmer ikke bare kan afvikles på klient-maskinerne. Og det er nok en god idé.

I hvert fald kan TV Syd nu fortælle om, hvordan regionen er under løbende angreb. Og i den forbindelse oplyser mediet, at computere på et af regionens sygehuse to gange har været ramt af ransomware.

»Vi bliver angrebet rigtig, rigtig ofte. Vi har nogle sikkerhedsforanstaltninger, og her bliver der dagligt afvist tusindvis af forsøg på en ondsindet handling fra it-kriminelle,« siger it-direktør i Region Syd Morten Lundgaard Hansen til TV Syd.

Og ifølge it-direktøren modtager Region Syddanmark hver uge omkring seks millioner mails.

Artiklen fortsætter efter annoncen

»90 procent af dem bliver sendt ud igen, fordi vi kan se, at det højst sandsynligt er noget, vi ikke skal røre ved,« siger Morten Lundgaard Hansen til TV Syd.

Netop Region Syd har tidligere modtaget kritik af Rigsrevisionen, blandt andet for, at der er for vide rettigheder på klient-maskinerne. Version2 beskrev dengang, hvordan samtlige 27.000 medarbejdere i Region Syddanmark havde lokaladministratorrettigheder, dvs. særlige rettigheder og dermed fuld adgang til og kontrol med it-systemerne.

Statsrevisorerne omtalte styringen af administratorrettigheder som 'særlig kritisk':

»Hermed udsætter regionen sig for en markant øget risiko for, at medarbejdere – bevidst eller ubevidst – installerer og afvikler skadelige programmer på deres computere, som kan sprede sig og kompromittere regionens netværk,« skrev Rigsrevisionen.

9 kommentarer.  Hop til debatten
Denne artikel er gratis...

...men det er dyrt at lave god journalistik. Derfor beder vi dig overveje at tegne abonnement på Version2.

Digitaliseringen buldrer derudaf, og it-folkene tegner fremtidens Danmark. Derfor er det vigtigere end nogensinde med et kvalificeret bud på, hvordan it bedst kan være med til at udvikle det danske samfund og erhvervsliv.

Og der har aldrig været mere akut brug for en kritisk vagthund, der råber op, når der tages forkerte it-beslutninger.

Den rolle har Version2 indtaget siden 2006 - og det bliver vi ved med.

Debatten
Log ind eller opret en bruger for at deltage i debatten.
settingsDebatindstillinger
8
19. april 2018 kl. 12:52

Det er jo svært at være uenig i. Også selvom man ikke kan kontrollere alle potentielle phishing-domæner.

Rigtigt, man når nok aldrig helt i mål. Men idag er over 99% af de danske domæner ikke beskyttet mod misbrug, kald mig bare jubel-optimist, men jeg har en fast tro på det kan gøres bedre :-) Vi kunne jo starte med at beskytte alle parkerede/look-a-like domæner, arbejdsindsatsen for det ligger på under 1 minut pr. stk.

5
19. april 2018 kl. 12:13

SVJV findes der ingen mailbokse på domænet regionsyddanmark.dk. Det korrekte maildomæne kan du nemt finde på <a href="http://www.regionsyddanmark.dk">www.regionsyddanmark.dk</a&gt;
Hvor mange potentielle misbrugelige domænenavne bør man beskytte? Navnlig når al følsom kommunikation med borgerne foregår via digital post/eboks.

Det kan da godt være der ikke findes mailbokse på domænet, selvom eksistensen af MX records og SPF record dog peger i en anden retning. Men om der eksisterer malbokse eller ej, så ændrer det ikke på det faktum at domænet helt frit kan misbruges til phishing.

Mht hvad man bør beskytte. Der er ikke noget der tyder på udfordringerne med phishing stopper lige med det samme, så jeg synes da det ville være smart at beskytte alt der kan beskyttes. Hvis man derudover har i tankerne det er gratis at beskytte et domæne mod misbrug, er det så ikke lidt dumt ikke at beskytte alt der kan beskyttes?

4
19. april 2018 kl. 11:02

Og?

SVJV findes der ingen mailbokse på domænet regionsyddanmark.dk. Det korrekte maildomæne kan du nemt finde på www.regionsyddanmark.dkHvor mange potentielle misbrugelige domænenavne bør man beskytte? Navnlig når al følsom kommunikation med borgerne foregår via digital post/eboks.

mvh Mogens (Ansat i regionen, men ikke i nærheden af mailadms.)

3
18. april 2018 kl. 15:52

OK, det var ikke helt fair af mig at fremhæve Region Syddanmark som specielt usikker.

Samtlige kommuner og regioner er til fare for sig selv og andre i kraft af deres dårlige email sikkerheds konfigurationhttps://status.dmarc.dk/?gid=8

2
18. april 2018 kl. 15:32

Det er lidt piberi, enhver der har en server der har nogen som helst services åben ud mod nettet bliver "angrebet" tusindvis af gange dagligt. Det kaldes også portscanning

Man kan dog bekymres sig over at ingen er kommet ind endnu, med den sikkerhed, men så igen har de nok ikke opdaget det endnu.

1
18. april 2018 kl. 14:56

Ja, hvis jeg var kriminel, så ville jeg nok også prøve lykken hos regionsyddanmark.dk De reklamerer jo via DNS med at de ikke har specielt godt styr på elementær sikkerhed.