Hackerangreb: IT-hold beskyttede Region Syddanmark i løbet af natten

Region Syddanmarks IT-gruppe måtte på natarbejde for at sikre sygehusene mod det store hackerangreb, der har ramt hele verden.

Da et hackerangreb fredag ramte over hele verden, kunne sygehusene i Region Syddanmark i princippet også være blevet ramt. I alt blev over 75.000 computere i 99 forskellige lande ramt af angrebet. 

Angrebet gik blandt andre hårdt ud over sundhedsvæsenet i Storbritannien, hvor sygehuse måtte aflyse operationer og afvise patienter med undtagelse af akutte tilfælde.  

Så galt gik det ikke i Region Syddanmark - eller nogle af de andre danske regioner - men de var alligevel i fuld alarmberedskab:

- Det er den gode nyhed i alt det her: Vi er ikke blevet ramt af hackerangrebet. Men potentialet er der, og derfor aktiverede vi et beredskab, der har arbejdet i nat på at forhindre et eventuelt angreb på sygehusene i Region Syddanmark, siger Morten Lundgaard, der er IT-direktør i Region Syddanmark. 

Private mails spærret på sygehusene

Det er ukendte IT-kriminelle, der står bag det verdensomfattende hackerangreb. Formålet er at afpresse offeret ved at ramme computeren med en ondsindet software: En såkaldt ransomware kaldet WannaCry, der låser filer på din computer og krypterer dem, så du ikke selv kan få fat i dem længere. 

Mod et beløb vil gerningsmændende åbne computeren igen. Eksperter advarer dog mod at betale pengene, for der er ingen garanti for, at de rent faktisk vil åbne computeren igen.

Det er både offentlige og private computere over hele verden, der er blevet ramt. Den såkaldte ransomware rammer computeren, hvis du enten klikker på en forkert vedhæftning eller downloader en forkert fil via en mail fra de ukendte gerningsmænd. 

Og netop spredningen via mail er en af de ting, Regions Syddanmarks IT-gruppe har arbejdet mod i løbet af natten. 

- Der kan stadig ligge en mail i en indbakke og vente på at blive åbnet, når folk møder på mandag. Men nu har vi gjort sådan, at folk ikke kan gå ind på deres private webmails på sygehusenes PC'er, siger Morten Lundgaard. 

Der er nemlig en risiko for, at en ansat kan have modtaget en mail med den lurende ransomware gemt i sig, og bliver den åbnet, kan WannaCry angribe softwaren på den tændte computer. Indtil videre er det kun muligt at åbne sygehusets egne mailkonti, som er særligt beskyttede. 

Orm spreder angrebet til andre

Det ekstra farlige ved dette angreb og grunden til, at den har spredt sig så meget, er, at WannaCry udnytter en svaghed i Microsofts software, som gør det muligt for ransomwaren at sprede sig selv. 

WannaCry er nemlig ikke kun et ransomware-program. Det er også en såkaldt "orm", der, så snart den er plantet i én computer, vil forsøge at sprede sig og infiltrere andre computere.

Microsoft opdagede selv svagheden og lukkede den i marts. Problemet er, at mange ikke opdaterer deres styresystem, og det betyder, at det kan være nemmere for programmet at få adgang til computere. I region Syddanmark har man ligeledes forsøgt at komme dét problem til livs: 

- Vi har sikkerhedsopdateret alle pc'er i systemet, så alle huller er lukket, og ormen ikke kan sprede sig og ramme andre computere. Så hvis en computer bliver ramt nu, så er det kun den ene computer, det går ud over, siger Morten Lundgaard. 

IT-gruppen er stadig på vagt overfor angrebet, men indtil videre har der ikke været nogen tegn på angreb mod Region Syddanmarks sygehuse. 

Oversigt

    Oversigt