Forleden kunne Version2 med afsæt i en artikel fra fyens.dk fortælle, hvordan Region Syddanmark er ved at indføre whitelisting, så vilkårlige programmer ikke bare kan afvikles på klient-maskinerne. Og det er nok en god idé.
I hvert fald kan TV Syd nu fortælle om, hvordan regionen er under løbende angreb. Og i den forbindelse oplyser mediet, at computere på et af regionens sygehuse to gange har været ramt af ransomware.
»Vi bliver angrebet rigtig, rigtig ofte. Vi har nogle sikkerhedsforanstaltninger, og her bliver der dagligt afvist tusindvis af forsøg på en ondsindet handling fra it-kriminelle,« siger it-direktør i Region Syd Morten Lundgaard Hansen til TV Syd.
Og ifølge it-direktøren modtager Region Syddanmark hver uge omkring seks millioner mails.
»90 procent af dem bliver sendt ud igen, fordi vi kan se, at det højst sandsynligt er noget, vi ikke skal røre ved,« siger Morten Lundgaard Hansen til TV Syd.
Netop Region Syd har tidligere modtaget kritik af Rigsrevisionen, blandt andet for, at der er for vide rettigheder på klient-maskinerne. Version2 beskrev dengang, hvordan samtlige 27.000 medarbejdere i Region Syddanmark havde lokaladministratorrettigheder, dvs. særlige rettigheder og dermed fuld adgang til og kontrol med it-systemerne.
Læs også: Rigsrevisionen: Markant hacker-risiko i Region Syd med admin-rettigheder til 27.000 ansatte
Statsrevisorerne omtalte styringen af administratorrettigheder som 'særlig kritisk':
»Hermed udsætter regionen sig for en markant øget risiko for, at medarbejdere – bevidst eller ubevidst – installerer og afvikler skadelige programmer på deres computere, som kan sprede sig og kompromittere regionens netværk,« skrev Rigsrevisionen.
