Amerikanske og britiske hospitaler har oplevet hackerangreb, og derfor er risikoen for lignende angreb mod danske hospitaler helt reel, siger chefen for Center for Cybersikkerhed.
Bare rolig, siger chefen for Center for Cybersikkerhed under Forsvarets Efterretningstjeneste, Thomas Lund-Sørensen.
Der er ikke lige nu et nærtstående angreb på vej mod danske hospitaler, der sletter næste uges aftaler om kræftbehandling. Men truslen lurer.
Sidste år oplevede amerikanske hospitaler hackerangreb, og for nylig blev en række hospitaler i London udsat for et cyberangreb.
Der er desuden set tendenser til lignende angreb i Danmark, så derfor er risikoen for hackerangreb mod danske hospitaler helt reel, siger han.
”Der er her og nu ikke et angreb rettet mod danske hospitaler, men vi har set angreb mod andre institutioner og virksomheder i Danmark, som potentielt kunne have haft stor skade, men som blev opdaget i tide. Desuden har vi set samme type angreb i USA i løbet af 2016, hvor en række hospitaler blev ramt, hvilket betød, at patientindtag blev sat i stå, patienter måtte køres til andre hospitaler og operationer blev aflyst. Derfor er risikoen for angreb mod danske hospitaler en reel, men indtil nu potentiel, mulighed,” siger Thomas Lund-Sørensen.
I et interview om truslen fra Rusland pegede forsvarsminister Claus Hjort Frederiksen for nylig i et interview med Berlingske helt konkret mod risikoen for statsstyrende russiske angreb.
”Statsstøttede russiske hackergrupper er klar til at angribe hospitaler, infrastruktur og elforsyning ved at bryde ind i computersystemer, så der går koks i indkaldelser og behandlinger i sundhedssystemet,” sagde Claus Hjort Frederiksen.
Også inden for sundhedsvæsenet sker en massiv digitalisering for at optimere behandlingen, og så stiger risikoen for angreb også. Så ja, truslen for hackerangreb er stigende. Thomas Lund-Sørensen, chef for Center for Cybersikkerhed under Forsvarets Efterretningstjeneste
I et forsøg på at få uddybet det udsagn har Forsvarsministeriet over for ugeskriftet.dk peget på Thomas Lund-Sørensen, der er chef Center for Cybersikkerhed, der som en del af Forsvarets Efterretningstjeneste ligger under Forsvarsministeriet.
For nylig lavede Center for Cybersikkerhed en rapport om risikoen for hackerangreb mod Danmark – og dermed også hospitaler, som er en del af landets ”kritiske infrastruktur”.
Og konklusionen er klar:
”Helt generelt stiger risikoen for hackerangreb i takt med, at vi i Danmark som de fleste andre lande i verden i stigende grad digitaliserer vores kritiske infrastruktur. Også inden for sundhedsvæsenet sker en massiv digitalisering for at optimere behandlingen, og så stiger risikoen for angreb også. Så ja, truslen for hackerangreb er stigende, fordi vi digitaliserer vores samfund mere. Men hvis vi tænker sikkerhed ind fra starten, når vi digitaliserer, mindsker vi naturligvis risikoen,” siger Thomas Lund- Sørensen.
Men er der konkret dokumentation for, at det er statsstøttede russiske hackere?
”Vi arbejder med forskellige kategorier. Vi holder øje med statslige aktører som landes efterretningstjenester, uden at jeg ville nævne konkrete lande. Den slags aktører er mest interesseret i spionage i strategisk viden. En anden gruppe aktører er cyberkriminelle. Det var formentlig dem, der har ramt de amerikanske hospitaler, fordi de har stillet krav om en løsesum for at frigive data. Nogle cyberkriminelle er givetvis statsstøttede. De kan operere forholdsvis frit, så længe de ikke retter deres angreb mod deres opholdsland. Fra Østeuropa er det især russiske cyberkriminelle, der er aktive med løsesumsangreb. Det tyder på en form for statslig accept af deres aktiviteter,” siger Thomas Lund-Sørensen.
Skal danske læger være bekymrede?
”Det helt centrale budskab er, at ledelsen på de danske hospitaler skal have et øget fokus på it-sikkerhed på hospitalerne, for der er en reel risiko for angreb,” siger han.
Faktaboks
Ifølge revisionsfirmaet Deloitte står det faktisk skidt til for Danmark, når det kommer til it-sikkerhed. Ifølge Deloittes rapport ”Global Defense Outlook 2016” er Danmark det fjerdemest sårbare land i verden over for cyberkriminalitet efter Sydkorea, Holland og Schweiz.
Og hvis man spørger CIMT i Region Hovedstaden, der er Danmarks største offentlige center for sundhedsteknologi og har ansvaret for al it, medicoteknik og telefoni i regionen med et budget på ca. 1,5 mia. kr., så bliver regionen dagligt udsat for ”skadelige aktiviteter fra forskellige aktører” og, at de aktiviteter kommer fra ”stadig mere kreative hackere”.
”Vi oplever en stigning i kompleksiteten og kvaliteten af de angrebsforsøg, vi afværger, men den samlede mængde ændrer sig ikke markant,” oplyser CIMT i et skriftlig svar til ugeskriftet.dk.
Hackerangrebene kommer via eksempelvis mails, som tilsyneladende kommer fra en overordnet på hospitalet, der beder en ansat trykke på et link. (se flere eksempler i faktaboks) Og modsat tidligere oplever CIMT, at kvaliteten af spammails bliver bedre, fordi de nu er fri for sproglige fejl og sværere at gennemskue.
Men indtil nu har endnu ingen hackergreb betydet, at data eller andre oplysninger er forsvundet fra hospitaler i Region Hovedstaden. Men CIMT vil eller kan ikke svare på, om regionens hospitaler er blevet ramt af hackerne, der har bedt om løsesum som set på bl.a. amerikanske og senest engelske hospitaler.
Og helt grundlæggende skal lægerne på regionens hospitaler være ekstra meget på vagt, oplyser CIMT.
”Læger og andre ansatte skal i det daglige arbejde være opmærksomme på eksempelvis ikke at åbne vedhæftede filer eller klikke på links i e-mails fra ukendte eller mistænkelige afsendere. Derudover skal medarbejdere indrapportere mistænkelige forhold, eksempelvis mails med links eller vedhæftninger, der ikke forekommer troværdige, så sandsynligheden for at opdage, imødegå og efterforske angreb øges.”
