Sikkerhedsfirma: Kinesiske hackere gennemsøger databaser for sundhedsdata

Illustration: Nanna Skytte
Patientdata fra medicinsk forskning er målet for hackergrupperne.

Flere hackergrupper med kinesiske relationer har gennem flere år endevendt en række registre med patientdata brugt til medicinsk forskning, siger den amerikanske sikkerhedsvirksomhed FireEye, som har identificeret grupperne.

Det skriver Wired.

»Der er en udbredelse af flere kinesiske grupper, som de seneste år og stadig i dag især angriber medicinske forskere,« siger en af analytikerne fra FireEye, Luke McNamara, til Wired.

Virksomhedens analyse viser, at det især er data fra kræftforskning, der er udsat.

FireEye siger, at kinesiske cyberspioner målrettede sine gennemsøgninger mod et amerikansk sundhedscenter med speciale i kræftforskning i april 2019, hvor malwaren EVILNUGGET blev brugt.

Og under en række konferencer om kræftforskning er APT10-angreb med spearphishing blevet brugt til at få adgang til konferencedeltageres online konti, siger FireEye.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Kommentarer (4)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
Anne-Marie Krogsbøll

... vi har jo fuldstændigt styr på sikkerheden i de offentlige systemer herhjemme - og da især på vore sundhedsdata... (sarkasme kan have sneget sig ind).

Gad vide hvilket " amerikansk sundhedscenter med speciale i kræftforskning ´", der er tale om? Mon det er et af de centre, som danske forskere samarbejder med? Er der danske forskere ansat/tilknyttet?

Må jeg lige minde om den aktuelle debat på Altinget om Genomcentret (en kommende lækkerbidsken for kinesiske og andre hackere) og tilstødende vederstyggeligheder:

https://www.altinget.dk/digital/artikel/professor-skab-den-samme-sikkerh...

https://www.altinget.dk/digital/artikel/dsam-til-folketinget-stram-geval...

  • 5
  • 1
Louise Klint

Men så er det jo godt, at Center For Cybersikkerhed/FE har en konference om netop cybersikkerhed i sundhedssektoren, her i deres reklamemåned, til oktober!

Prøv at se, de kommer allesammen:
Fra Sundhedsdatastyrelsen, Nationalt Genom Center, Digitaliseringsstyrelsen…
https://insightevents.dk/events/cybersikkerhed-i-sundhedssektoren/
https://www.version2.dk/artikel/danskerne-skal-rustes-mod-cyberangreb-me...

  • 2
  • 1
Louise Klint

Jeg må også medgive, at jeg har haft lidt svært ved at glemme de… skal vi kalde dem hygge-nygge-databaser, man driver decentralt rundt omkring på de danske universiteter.

Fx i Syddanmark, som V2 afdækkede her i sommer:
https://www.version2.dk/artikel/forskermaskine-persondata-kan-udtraekkes...
https://www.version2.dk/artikel/saadan-holder-syddansk-universitet-styr-...

For mig at se, minder det om et klondike.
Hvor man frit skalter og valter med andre menneskers intimdata.

  • 4
  • 0
Anne-Marie Krogsbøll

Ja, og så er der lige "consortiet" DBDS (Danish Bood Donor Study), som bl.a. står bag denne forskningsartikel:
https://bmjopen.bmj.com/content/9/6/e028401

I denne fremgår følgende:
"The study will adhere to the FAIR (http://datafairport.org/: Findable, Accessible, Interoperable and Reusable) concepts. Within this legal framework, DBDS Genomic Consortium Board can thus decide how and under which conditions the data can be shared. "
https://www.datafairport.org/

Som jeg læser dette, er der åbnet her for deling af bloddoner-genom-data til udlandet.

Så er det, jeg tænker: Så DBDS kan egenhændigt beslutte at dele bloddonorers data med udlandet? Hvordan følger man op på sikkerheden hos dem, man deler med? Tjekker man på nogen måde? Indgår man databehandleraftaler? Øger det ikke risikoen for hack mangefold, at disse meget følsomme (genom)data deles ud til et ukendt antal forskere i udlandet - hvor man, gætter jeg på, ikke på nogen måde fører kontrol, ud over at afkræve løfter om god sikkerhed?

Der er i DBDS mange personsammenfald med den grimme historie for et par år siden, hvor Ipsych sendte psykiatriske og andre patienters genmateriale til Boston - uden at holde kontrol med sikkerheden. Så hvad gør man i DBDS?

Bloddononererne bliver bedt om overordnet samtykke til forskning, men aner derefter intet om , hvordan data senere anvendes. Og jeg gætter på, at det er de færreste, som er klare over, at det ikke er det offentlige sundhedssystem, men et nærmest privat foretagende (consortie), bl.a. finansieret af Lundbeck Fonden og Novo Fonden - erhvervsdrivende fonde, de støtter. Og at data deles med forskere i udlandet, hvor man sandsynligvis ingen kontrol har med sikkerheden. Og da det ikke er et offentlig forsknings"consortium", så holder det offentlige nok heller ikke øje med datas skæbne, når de først er sluppet ud af folden. Bare et (kvalificeret pga. diverse skandaler) gæt fra min side.

Søren Brunaks (som er en del af DBDS) indlæg i Altinget (se link herover) drejer sig om Genomcentret. Og jeg gætter på, at det samme vil gøre sig gældende med Genomcentret som med DBDS: At det er tanken, at data skal kunne deles med forskere (og firmaer?) i udlandet, og at ingen for alvor har sikret, at man har styr på sikkerheden der. Man satser sikkert på, at udlandet er til at stole på, når man der - i lighed med herhjemme - skråsikkert, men mod bedre vidende siger "Vi har god datasikkerhed her hos os".

Det kunne faktisk være rart at få en redegørelse for, hvordan man håndterer datasikkerheden, når man deler forskningsdata med udlandet - i DBDS, i Ipsych og i Genomcentret. Gerne fra Brunak, men endnu bedre fra andre, da det faktisk gerne måtte være fra en udenforstående, som ikke selv har noget i klemme i den sammenhæng. Artiklen om de kinesiske hackere understreger jo, at man ikke kan være for paranoid, når det handler om sundhedsdata. Og det er jeg bange for, at DBDS, og også Genomcentret (et gæt), ikke har fortstået endnu.

  • 1
  • 0
Log ind eller Opret konto for at kommentere