fbpx

DATO

10/06/2024

Omfattende hackerangreb rammer Odense Universitetshospital

Angrebet har sat it-sikkerheden på prøve og resulteret i store udfordringer for både hospitalet og dets eksterne leverandør.

Natten til fredag i sidste uge blev Odense Universitetshospital (OUH) offer for et omfattende hackerangreb. Selvom hospitalet stadig arbejder på at rette op efter angrebet, er det klart, at konsekvenserne har været vidtrækkende, især for den eksterne leverandør, der var målet. Det skriver DR i en artikel fra d. 7. juni.

Hackerangrebets natur

Angrebet var et såkaldt ransomware-angreb. I sådanne angreb låser hackere filer og kræver løsepenge for at frigive dem igen. Selvom det ikke var OUH’s eget netværk, der blev direkte ramt, var det derimod en støttefunktion fra den eksterne leverandør IT-Hotellet. Deres servere, placeret i en gammel bunker i Fruens Bøge, blev kompromitteret.

Ingen patienter ramt

Heldigvis har angrebet ikke haft direkte konsekvenser for patienterne. Afdelingschef for bygningsdrift og service på OUH, Steen Reinholdt Sørensen, forsikrer, at patienterne ikke er blevet påvirket. Dog har personalet måttet være ekstra opmærksomme på visse opgaver, der normalt ville blive overvåget automatisk.

Lignende artikler: Ny trusselsvurdering fra CFCS: Cybertrussel mod sundhedssektoren


IT-Hotellet i krisetilstand

Den eksterne leverandør, IT-Hotellet, er dog hårdt ramt. Firmaets direktør, Thomas Vandsted Nielsen, har meldt ud, at virksomheden ikke har ressourcerne til at komme sig efter angrebet og sandsynligvis må erklære sig konkurs. På deres hjemmeside har IT-Hotellet delt en besked til deres kunder, hvor de nævner følgende vigtige punkter:

  • IT-Hotellet blev ramt af et alvorligt cyberangreb den 31. maj 2024.
  • Det eksterne sikkerhedsfirma Dubex A/S blev straks involveret for at håndtere angrebet.
  • Angrebet viste sig at være mere omfattende end først vurderet, med installation af bagdøre på de fleste systemer.
  • For at begrænse yderligere skade er alle kundesystemer blevet lukket ned.
  • IT-Hotellet har ikke ressourcerne til at genoprette systemerne og forventer at lukke eller gå konkurs.
  • Kunder skal kontakte Dubex A/S direkte for hjælp med dataudtræk og systemgenoprettelse.


Overvågningssystemer sat ud af spil

Angrebet har særligt ramt overvågningssystemerne på OUH, hvilket betyder, at personalet skal være ekstra opmærksomme på, at alt udstyr fungerer korrekt. Selvom hospitalet formåede at beskytte sine egne systemer ved at lukke for adgangen til den eksterne leverandørs systemer, har det stadig medført ekstra arbejde og besvær.

Et kritisk signal

DR’s tech-korrespondent, Henrik Moltke, understreger, at angrebet sender et kritisk signal til stærke institutioner i Danmark om at forbedre deres it-sikkerhed og leverandørstyring.

“Det er tankevækkende, at man ikke har haft bedre leverandørstyring, end at dette kunne ske,” siger Moltke. “Det er første gang, jeg ser et hospital blive ramt af denne type angreb. Hackere, der bruger ransomware, angriber sjældent store offentlige it-systemer, fordi disse ikke må betale løsesum. Derfor går de efter mindre private leverandører, men det rammer jo hospitalet alligevel, fordi det er et kæmpe arbejde at få systemerne op at køre igen.”

Vejen frem

Det vil tage op imod 7 til 14 dage, før systemet er tilbage til normalen på OUH’s adresse i Odense. På afdelingen i Svendborg var systemet d. 7. juni tilbage på 90 procent af normalen, mens afdelingerne i Nyborg og på Ærø er tilbage i normal drift.

Dette angreb fremhæver vigtigheden af robuste it-sikkerhedsforanstaltninger og kontinuerlig overvågning for at beskytte kritisk infrastruktur mod fremtidige trusler. Derudover understreger det nødvendigheden af at have regelmæssige og sikre backup-løsninger samt en Disaster Recovery Plan, som kan sikre hurtig gendannelse af data i tilfælde af angreb.

Med hjælp fra BestSecurity kan du være beskyttet med de nyeste teknologier. Uanset om du er privatperson eller en virksomhed, tilbyder vi løsninger, der kan sikre dine systemer mod lignende angreb.

Kontakt os i dag for at lære mere om, hvordan vi kan hjælpe dig med at styrke din it-sikkerhed.

bestsecurity favikon

Skal vi hjælpe dig?

Book et møde med en konsulent og modtag et opkald indenfor 24 timer.

Så finder vi den rigtige løsning til dig og din virksomhed.

bestsecurity favikon

Skal vi hjælpe dig?

Book et møde med en konsulent og modtag et opkald indenfor 24 timer.

Så finder vi den rigtige IT-løsning til dig.