Hackere udnytter et sårbart sundhedssystem

Pandemien har ramt verdenssamfundet, og  det er ikke gået hackernes næse forbi. De udnytter den sårbare situation som en åbning til angreb, og flere sundhedsinstitutioner er allerede blevet ramt.

Pandemien har ramt verdenssamfundet, og  det er ikke gået hackernes næse forbi. De udnytter den sårbare situation som en åbning til angreb, og flere sundhedsinstitutioner er allerede blevet ramt.

Der er en del kandidater, når årets usympatiske skal vælges. Alt fra Københavnere der samler sig i kæmpe forsamlinger, til misforståede unge der i Tyskland holder Coronafester i parkerne, og som party-favour ikke laver den klassiske strip-tease, men derimod hoster på ældre og syge. 

Dog må prisen alligevel gå til de hackere, der udnytter Coronavirussen til at udføre det ene cyberangreb efter det andet. Tal fra BitDefender viser nemlig, at antallet af angreb, siden januar, er steget med næsten 500 procent.

Deres mål er at hacke sygehusenes styresystemer og computere. Computersystemer der er vitale for sygehuse, i alt fald hvis du spørger it-sikkerhedsekspert, Mikko Hyppönen, der også er stifter af cybersikkerhedsselskabet F-Secure.

“Meget af det vitale arbejde styres via computere. Det er både der, hvor oplysningerne er lagret, og hvor medicinske symptomer analyseres. Udover det styrer computere røntgen og respiratorer,” siger Mikko Hyppönen. 

Angreb kan gøre flere inficerede og tage liv

Det er ikke kun maskinerne, der bliver ramt, hvis hospitalerne bliver hacket. Filip Truta, der er sikkerhedsanalytiker hos BitDefender, mener også, at et angreb vil have store konsekvenser for hospitalernes effektivitet og dermed spredningen af virussen. 

“Den første og vigtigste risiko er den enkle kendsgerning, at sundhedsydelser ikke længere kan arbejde med fuld kapacitet til at pleje de syge, hvis systemerne hackes. Det betyder mere tid for virussen til ikke kun at tage livet fra de inficerede, men også til at sprede sig til andre – inklusiv medicinsk personale,” siger Filip Truta. 

Han mener også, at en af de andre alvorlige risici er, at hackergrupperne også går efter medicinske forskningsfirmaer. For et par uger siden, blev et forskningsinstitut, der havde planlagt at teste en potentiel vaccine, ramt af et angreb.

Filip Truta sikkerhedsanalyst hos BitDefender

Læs også Danskerne flygter til online-løsninger for at undgå corona

Hospitaler og sundhedsplatforme lagt ned

Den primære motivation bag de mange angreb, er at kræve penge fra ofrene. En ulækker og selvisk motivation, der i en krisesituation burde give en smag af nakkeost og den svenske delikatesse surstrømning i munden.

Hackerne har, som nævnt, udset den i forvejen pressede sundhedssektor som offer – og med success. Det skyldes, ifølge Mikko Hyppönen, at mange hospitalers it-systemer ikke har god nok sikkerhed. 

“Computernetværk, der bruges i mange hospitaler, er ikke sikret så godt, som det kunne være. Dette skyldes ofte budgetbegrænsninger. Vi ser ofte forældede systemer bruges i medicinske miljøer – for eksempel bruges Windows 7 stadig ofte. Problemet er, at Windows 7 ikke længere får sikkerhedsrettelser fra Microsoft,” siger Mikko Hyppönen til TechSavvy. 

Det har medført fatale konsekvenser for flere sundhedsinstitutioner. For et par uger siden fik hackere ram på Tjekkiets største hospital. Det resulterede i, at IT-netværket måtte lukkes ned, og der skulle derfor findes plads til de syge patienter på andre hospitaler, da de ikke længere kunne behandles. Tjekkiet er desværre ikke den eneste sundhedssektor der er ramt. 

I USA har man ikke bare skulle kæmpe med en præsident, der indtil for nyligt mente, Corona var en ‘hoax’, men også her har hackerne holdt gilde. I Illinois, er deres svar på sundhedsministeriet, fået besøg af hackere

Selvom vi ikke endnu har oplevet angreb på egen jord, kan danske sundhedsfaciliteter, ifølge Filip Truta, til enhver tid lide et brud. 

“Malware kan krybe ind i en infrastruktur på flere måder end én, og det behøver ikke altid at være et målrettet angreb. Danske sundhedsfaciliteter ville gøre klogt i, at holde paraderne oppe,” mener Filip Truta. 

Fight fire with fire – eller tech med tech

Hackernes handlinger har vakt vrede og foragt, ikke blot i samfundet, men også i cyberverdenen. 

Flere IT-sikkerhedsvirksomheder har taget heltekappen på, og går i krig mod hackerne – samme metode, modsatte mål. 

“Responsen fra det kollektive cybersikkerhedsfællesskab har været klar: Verden er i krise, og vi vil gøre, hvad der skal til for at beskytte vores læger, sygeplejersker og første respondenter,” siger Miko Hyppönen og fortsætter:

“Den, der tør henvende sig mod medicinske organisationer med computerangreb, står overfor det globale cyber-samfund, der er dedikeret til at spore angriberne”.

Hans selskab, F-Secure, er en af de cybersikkerhedsfirmaer, der har kastet sig ind i kampen mod de teknologiske skurke. 

<span style=font weight 400>Miko Hyppönen stifter af cybersikkerhedsselskabet F Secure<span>

“Vores budskab til ransomware-bander er meget klar: Hold jer helvedes langt væk fra vores hospitaler,” siger Miko Hyppönen.  

Også techvirksomheden BitDefender, er gået ind i kampen. 

“Vi tilbyder vores cybersecurity-løsninger og ekspertise gratis til udbydere af sundhedsydelser, så de ikke længere behøver at bekymre sig om at blive offer for de hensynsløse, opportunistiske angreb, der udnytter krisen,” fortæller Filip Truta. 

”Vi står sammen”

Hackergruppen ’Maze Team’  har som varemærke at angribe og nedlægge blandt andet hospitaler, og stod for et par uge siden bag det tidligere nævnte angreb på et medicinalfirma, der skulle teste en vaccine mod Corona.

Gruppen har dog haft et ‘change of heart’ og lover nu at holde pause med deres cyberterror. 

Måske har de opdaget, at selv ikke deres ”verden forstår mig bare ikke”- følgere er helt nede med angrebene i denne tid, eller måske har de bare erfaret, at pengene ikke lige er der til løsesum. 

Uanset hvad giver Filip Truta ikke meget for deres løfte. 

“Hvad angår Maze-teamets løfte, vil vi ikke lægge for meget i det. Black Hat-hackere er skrupelløse, og de har ingen forpligtelse til at holde sig til deres løfte. Vi kan stole på, at Maze vil slå til igen, når det passer til deres tidsplan. Og du kan være sikker på, at de ikke advarer ofrene på forhånd,” siger Filip Truta.

Tilmeld dig vores ugentlige nyhedsbrev

...så får du de seneste nyheder og største historier om tech og startups lige i indbakken!

Vi spammer ikke! Læs vores privatlivspolitik hvis du vil vide mere.

FLERE FRA COMMUNITY