Regionens computere er under konstant angreb fra it-kriminelle

Region Syddanmark afviser hver dag mellem fire og fem tusinde forsøg på indbrud i deres it-systemer. Hackerne forsøger hele tiden at finde sikkerhedshuller eller sender farlige mails til medarbejdere.

I Regionshuset i Vejle har de deres egen afdeling, og af hensyn til sikkerheden er det ikke muligt for TV SYD at tale med de medarbejdere, der arbejder med at forhindre hackerangreb mod Region Syddanmark.

Det er f.eks. regionen, der har ansvaret for alle patientoplysninger på sygehusene, og derfor er it-sikkerheden særdeles vigtig.

- Vi bliver angrebet rigtig rigtig ofte. Vi har nogle sikkerhedsforanstaltninger, og her bliver der dagligt afvist tusindvis af forsøg på en ondsindet handling fra it-kriminelle, siger Morten Lundgaard Hansen, It-direktør, til TV SYD.

quote

Vi har nogle sikkerhedsforanstaltninger, og her bliver der dagligt afvist tusindvis af forsøg på en ondsindet handling fra it-kriminelle

Morten Lundgaard Hansen, IT-direktør, Region Syddanmark

Ifølge IT-direktøren modtager Region Syddanmark hver uge omkring seks millioner mails.

- 90 procent af dem bliver sendt ud igen, fordi vi kan se, det højst sandsynligt er noget, vi ikke skal røre ved, siger Morten Lundgaard Hansen.

Det kan gå galt, hvis en ansat lader sig lokke til at trykke på et link i en mail
Det kan gå galt, hvis en ansat lader sig lokke til at trykke på et link i en mail

Hackere fik afgang til sygehus

 Men trods masser af sikkerhed er det to gange lykkedes for hackerne at få afgang til computere på et af regionens sygehuse. Her blev der installeret ransomware, der typisk låser computeren, og giver den it-kriminelle mulighed for at kræve penge for at få adgang til den igen.

Ifølge Morten Lundgaard Hansen har der dog ikke været nogle tilfælde, hvor hackeren har fået adgang til personfølsomme oplysninger.

- Oftest er det - på samme måde, som når private bliver angrebet - et økonomisk motiv bag ved angrebet. Det er nemt for den it-kriminelle at sende en mail og kræve 200 dollars for at få sin data igen, siger Morten Lundgaard Hansen til TV SYD.

Trafikken ind og ud af Region Syddanmark bliver hele tiden overvåget.
Trafikken ind og ud af Region Syddanmark bliver hele tiden overvåget.

Kritik fra Statsrevisorerne

I 2017 fik Region Syddanmark kritik fra Statsrevisorerne, fordi sikkerheden ikke var god nok. Kritikken gik bl.a. på, at der i regionen var passwords, der ikke havde været skiftet i ni år.

Center for Cybersikkerhed vurderer, at offentlige myndigheder i stigende grad er truet af hackerangreb.

quote

Den største risiko er stort altid mennesker

Morten Lundgaard Hansen, IT-direktør, Region Syddanmark

Kampagner skal øge sikkerheden

Region Syddanmark holder løbende informationskampagner for at fortælle medarbejderne, hvordan de skal håndtere data. F.eks. at de ikke skal lade sig lokke til at klikke på links i en mail.

- Den største risiko er stort altid mennesker. Der kan slippe personfølsomme oplysninger ud, hvis en medarbejder kommer til at sende noget videre ved en fejl, eller lader noget ligge et sted, fortæller Morten Lundgaard Hansen.

Fakta