Det amerikanske sykehuset Hancock Health ble i forrige uke satt helt ut av spill av et løsepengevirus. Store deler av sykehusets maskinpark ble påvirket av angrepet. Det skriver Greenfield Reporter.
Løsepengeviruset skal ha først ha blitt oppdaget da deler av sykehusets lokale nettverk gikk i sirup.
1 200 ansatte påvirket
Leger og sykepleier ble nødt til å bruke penn og papir i pasientbehandlingen som følge av angrepet.
Totalt skal rundt 1 200 ansatte ha blitt påvirket av viruset som krevde en ukjent sum utbetalt i bitcoin for å bli deaktivert.
Administrerende direktør Steve Long forteller til den amerikanske avisen at løsepengeviruset ikke er et resultat av at en uheldig ansatt har åpnet en epost med ondsinnet kode.
– Dette er et sofistikert angrep. Vi har ikke blitt angrepet av en 15 år gammel unge som sitter hjemme i morens kjeller, sier den administrerende direktøren til Greenfield Reporter.
Isolerte nettverket
Sykehuset IT-avdeling skal ha isolert problemet ved å ta ned deler av det interne sykehusnettet.
Ifølge sykehusets ledelse skal ikke pasientinformasjon ha kommet på avveie.
Hancock Health jobber nå sammen med Federal Bureau of Investigation for å finne ut hvem som står bak angrepet.
Digital utpressing mot bedrifter og angrep på personlige duppeditter som er koblet på internett, er de to største truslene mot datasikkerhet framover.
Løsepengevirus mer utbredt
Det slår Norsk Senter for Informasjonssikring (NorSIS) fast i rapportenrapporten «Trusler og trender 2017-18», som ble lagt frem i desember i fjor.
NorSIS mener at informasjonstyveri, løsepengevirus, direktørsvindel, industrispionasje, sabotasje, identitetstyveri, datingsvindel og personutpressing kommer til å bli mer og mer vanlig også i Norge.
Rapporten slår fast at datatrusler mot bedrifter, særlig de små og mellomstore, er ventet å øke i utbredelse neste år.
– For liten bevisstgjøring
Dette gjelder spesielt løsepengevirus, noe som Nasjonal sikkerhetsmyndighet (NSM) allerede har slått fast er ventet i enda større grad å treffe norske virksomheter.
– Kriminelle vil alltid se etter det svakeste punktet for å utnytte det, blant annet ved å ta seg inn i større bedrifters systemer via underleverandører. IT-sikkerhet er den enkeltes ansvar, fordi den enkeltes handlinger bidrar til å svekke eller styrke den kollektive sikkerheten.
– På samme måte som flertallets handlinger beskytter den enkelte i vaksinasjonsprogrammer, trenger vi en bedre IT-sikkerhetskultur i Norge, skrev direktør for digitalisering og fornying Christine Korme i Abelia i en epost til digi.no da vi omtalte rapporten i desember i fjor.
