I Regionshuset i Vejle har de deres egen afdeling, og af hensyn til sikkerheden er det ikke muligt for TV SYD at tale med de medarbejdere, der arbejder med at forhindre hackerangreb mod Region Syddanmark.
Det er f.eks. regionen, der har ansvaret for alle patientoplysninger på sygehusene, og derfor er it-sikkerheden særdeles vigtig.
- Vi bliver angrebet rigtig rigtig ofte. Vi har nogle sikkerhedsforanstaltninger, og her bliver der dagligt afvist tusindvis af forsøg på en ondsindet handling fra it-kriminelle, siger Morten Lundgaard Hansen, It-direktør, til TV SYD.
Vi har nogle sikkerhedsforanstaltninger, og her bliver der dagligt afvist tusindvis af forsøg på en ondsindet handling fra it-kriminelle
Ifølge IT-direktøren modtager Region Syddanmark hver uge omkring seks millioner mails.
- 90 procent af dem bliver sendt ud igen, fordi vi kan se, det højst sandsynligt er noget, vi ikke skal røre ved, siger Morten Lundgaard Hansen.
Hackere fik afgang til sygehus
Men trods masser af sikkerhed er det to gange lykkedes for hackerne at få afgang til computere på et af regionens sygehuse. Her blev der installeret ransomware, der typisk låser computeren, og giver den it-kriminelle mulighed for at kræve penge for at få adgang til den igen.
Ifølge Morten Lundgaard Hansen har der dog ikke været nogle tilfælde, hvor hackeren har fået adgang til personfølsomme oplysninger.
- Oftest er det - på samme måde, som når private bliver angrebet - et økonomisk motiv bag ved angrebet. Det er nemt for den it-kriminelle at sende en mail og kræve 200 dollars for at få sin data igen, siger Morten Lundgaard Hansen til TV SYD.
Kritik fra Statsrevisorerne
I 2017 fik Region Syddanmark kritik fra Statsrevisorerne, fordi sikkerheden ikke var god nok. Kritikken gik bl.a. på, at der i regionen var passwords, der ikke havde været skiftet i ni år.
Center for Cybersikkerhed vurderer, at offentlige myndigheder i stigende grad er truet af hackerangreb.
Den største risiko er stort altid mennesker
Kampagner skal øge sikkerheden
Region Syddanmark holder løbende informationskampagner for at fortælle medarbejderne, hvordan de skal håndtere data. F.eks. at de ikke skal lade sig lokke til at klikke på links i en mail.
- Den største risiko er stort altid mennesker. Der kan slippe personfølsomme oplysninger ud, hvis en medarbejder kommer til at sende noget videre ved en fejl, eller lader noget ligge et sted, fortæller Morten Lundgaard Hansen.
Fakta
Firewall: Den kan kontrollere trafikken ind og ud af computeren. Hvis den er opdateret, og bliver brugt korrekt, kan den forhindre hackere i at få adgang til din computer