Natten til fredag i sidste uge blev Odense Universitetshospital (OUH) offer for et omfattende hackerangreb. Selvom hospitalet stadig arbejder på at rette op efter angrebet, er det klart, at konsekvenserne har været vidtrækkende, især for den eksterne leverandør, der var målet. Det skriver DR i en artikel fra d. 7. juni.
Hackerangrebets natur
Angrebet var et såkaldt ransomware-angreb. I sådanne angreb låser hackere filer og kræver løsepenge for at frigive dem igen. Selvom det ikke var OUH’s eget netværk, der blev direkte ramt, var det derimod en støttefunktion fra den eksterne leverandør IT-Hotellet. Deres servere, placeret i en gammel bunker i Fruens Bøge, blev kompromitteret.
Ingen patienter ramt
Heldigvis har angrebet ikke haft direkte konsekvenser for patienterne. Afdelingschef for bygningsdrift og service på OUH, Steen Reinholdt Sørensen, forsikrer, at patienterne ikke er blevet påvirket. Dog har personalet måttet være ekstra opmærksomme på visse opgaver, der normalt ville blive overvåget automatisk.
Lignende artikler: Ny trusselsvurdering fra CFCS: Cybertrussel mod sundhedssektoren
IT-Hotellet i krisetilstand
Den eksterne leverandør, IT-Hotellet, er dog hårdt ramt. Firmaets direktør, Thomas Vandsted Nielsen, har meldt ud, at virksomheden ikke har ressourcerne til at komme sig efter angrebet og sandsynligvis må erklære sig konkurs. På deres hjemmeside har IT-Hotellet delt en besked til deres kunder, hvor de nævner følgende vigtige punkter:
- IT-Hotellet blev ramt af et alvorligt cyberangreb den 31. maj 2024.
- Det eksterne sikkerhedsfirma Dubex A/S blev straks involveret for at håndtere angrebet.
- Angrebet viste sig at være mere omfattende end først vurderet, med installation af bagdøre på de fleste systemer.
- For at begrænse yderligere skade er alle kundesystemer blevet lukket ned.
- IT-Hotellet har ikke ressourcerne til at genoprette systemerne og forventer at lukke eller gå konkurs.
- Kunder skal kontakte Dubex A/S direkte for hjælp med dataudtræk og systemgenoprettelse.
Overvågningssystemer sat ud af spil
Angrebet har særligt ramt overvågningssystemerne på OUH, hvilket betyder, at personalet skal være ekstra opmærksomme på, at alt udstyr fungerer korrekt. Selvom hospitalet formåede at beskytte sine egne systemer ved at lukke for adgangen til den eksterne leverandørs systemer, har det stadig medført ekstra arbejde og besvær.
Et kritisk signal
DR’s tech-korrespondent, Henrik Moltke, understreger, at angrebet sender et kritisk signal til stærke institutioner i Danmark om at forbedre deres it-sikkerhed og leverandørstyring.
“Det er tankevækkende, at man ikke har haft bedre leverandørstyring, end at dette kunne ske,” siger Moltke. “Det er første gang, jeg ser et hospital blive ramt af denne type angreb. Hackere, der bruger ransomware, angriber sjældent store offentlige it-systemer, fordi disse ikke må betale løsesum. Derfor går de efter mindre private leverandører, men det rammer jo hospitalet alligevel, fordi det er et kæmpe arbejde at få systemerne op at køre igen.”
Vejen frem
Det vil tage op imod 7 til 14 dage, før systemet er tilbage til normalen på OUH’s adresse i Odense. På afdelingen i Svendborg var systemet d. 7. juni tilbage på 90 procent af normalen, mens afdelingerne i Nyborg og på Ærø er tilbage i normal drift.
Dette angreb fremhæver vigtigheden af robuste it-sikkerhedsforanstaltninger og kontinuerlig overvågning for at beskytte kritisk infrastruktur mod fremtidige trusler. Derudover understreger det nødvendigheden af at have regelmæssige og sikre backup-løsninger samt en Disaster Recovery Plan, som kan sikre hurtig gendannelse af data i tilfælde af angreb.
Med hjælp fra BestSecurity kan du være beskyttet med de nyeste teknologier. Uanset om du er privatperson eller en virksomhed, tilbyder vi løsninger, der kan sikre dine systemer mod lignende angreb.
Kontakt os i dag for at lære mere om, hvordan vi kan hjælpe dig med at styrke din it-sikkerhed.
Har din virksomhed brug for antivirus eller IT-support?
Hos BestSecurity tilbyder vi omfattende rådgivning om IT-sikkerhed samt pålidelig support til både privat og erhverv. Vi hjælper jer med alt fra at beskytte jeres systemer mod cyberangreb til at løse komplekse IT-problemer.
Kontakt os på tlf. (+45) 82 82 82 95 eller indtast jeres nummer herunder, så vi kan tage en uforpligtende snak om jeres behov for IT-sikkerhed og support: