Danske læger forsøgt franarret kodeord af falske teknikere

Danske læger er blevet udsat for et usædvanligt groft forsøg på at afgive brugernavne og kodeord til kritiske it-systemer, der håndterer patientdata og medicinordinering.

Artikel top billede

En række danske lægeklinikker har været udsat for en række usædvanligt grove forsøg på at få udleveret brugernavne og kodeord til et computersystem, som findes i omkring en fjerdedel af landets kliniker.

Det fortæller Jørgen Granborg, der er direktør for it-firmaet A-data, der har bygget adskillige it-systemer til sundhedssektoren, blandt andet WinPLC, som en lang række læger benytter.

Systemet håndterer blandt andet journaler og medicinordinering.

Ifølge Jørgen Granborg har bagmændene ringet til en række lægepraksisser under dække af at være teknikere fra A-data.

Her har de forsøgt at lokke medarbejderne til at udlevere brugeroplysninger og kodeord med henblik på at kunne foretage systemvedligeholdelse.

Systematisk forsøg

"Det var ret systematisk. Man har tilsyneladende kunnet sammenkæde vores programnavn med de ramte læger," siger Jørgen Granborg.

Og det undrer direktøren, eftersom firmaet ikke har eksponeret en kundeliste på eksempelvis internettet.

Han sammenligner det med de mange telefonopkald, som private har oplevet af få fra fupmagere, som udgiver sig for at være fra Microsoft med skumle tilbud om at reparere computeren via fjernsupport.

Du kan læse mere om Microsoft-svindlerne her: Trin for trin: Sådan lokkede it-mand svindler i fælden 

De falske A-Data teknikere talte dansk under samtalerne med de danske lægeklinikker, fortæller han.

"De har haft ringet til praksis og spurgt, om de ikke kunne få lov at fjernstyre deres computere for at opdatere noget ude hos dem," siger Jørgen Granborg.

Ingen udleverede oplysninger

Han fortæller, at firmaet har nogle meget faste procedurer og retningslinjer for systemvedligeholdelse.

Det mener han har været medvirkende til, at ingen af lægerne er røget i fælden og har udleveret kodeord eller brugernavne.

"Ingen fik adgang. Men vi var selvfølgelig lidt rystede over det, og derfor advarede vi på hjemmesiden, på vores telefonanlæg og som beskeder i vores systemer," siger direktøren.

Derfor var vi nødt til at advare

Jørgen Granborg fortæller, at it-sikkerheden på grund af lægesystemernes adgang til personfølsomme data bliver taget meget alvorligt og skal leve op til mange krav.

Eksempelvis er lægerne koblet op via krypterede forbindelser.

"Men alligevel skabte det nok usikkerhed i vores hus til, at vi følte, at vi var nødt til at advare. Det er første gang i de 25 år, jeg har beskæftiget mig med denne her verden, at jeg har følt, at der har været en reel trussel mod sikkerheden," siger Jørgen Granborg.

Metoden som de falske teknikere benyttede, kan nærmest sammenlignes med social engineering. Det kan du læse mere om her.

Jørgen Granborg fortæller, at han ikke har kendskab til om hans konkurrenter har oplevet lignende angreb på it-sikkerheden mod deres kunder.

Men A-data har indberettet hændelserne til den såkaldte kvalitetsgruppe, som er en bestyrelse, der består af en række praktiserende læger, der tager sig af fejl i forhold til eksempelvis patientbehandling.

"Hvis de finder det alvorligt nok bliver det forelagt et it-udvalg i PLO (Praktiserende Lægers Organisation)," siger han.

Økonomisk berigelse

Jørgen Granborg vurderer, at bagmændenes motiv for at forsøge at tilgå lægernes systemer har været økonomisk berigelse.

Derfor regner han med, at de falske teknikere har forventet, at der netop i lægeklinikker kan skabes afgange til netbank eller andet med mulighed for at lave dankort-svindel.

"Jeg kan ikke forestille mig, at det har været for at kigge i journaler eller patientoplysninger. For så ville jeg blive godt og grundigt rystet," siger Jørgen Granborg.

Læses lige nu
    Computerworld Events

    Vi samler hvert år mere end 6.000 deltagere på mere end 70 events for it-professionelle.

    Ekspertindsigt – Lyt til førende specialister og virksomheder, der deler viden om den nyeste teknologi og de bedste løsninger.
    Netværk – Mød beslutningstagere, kolleger og samarbejdspartnere på tværs af brancher.
    Praktisk viden – Få konkrete cases, værktøjer og inspiration, som du kan tage direkte med hjem i organisationen.
    Aktuelle tendenser – Bliv opdateret på de vigtigste dagsordener inden for cloud, sikkerhed, data, AI og digital forretning.

    Sikkerhed | Højbjerg, Aarhus

    Cyber Security Summit 2026 - Aarhus

    Lær om organisationers evne til at modstå, håndtere og komme videre efter alvorlige digitale hændelser, herunder ledelsesansvar, forretningskritiske afhængigheder og de valg, der afgør, om plan B holder, når systemer eller leverandører svigter.

    Digital transformation | Aarhus

    AI i det offentlige - Aarhus

    Hør hvordan offentlige AI-løsninger skaleres til stabil drift med reel effekt. Få erfaringer, arkitekturvalg og styringsgreb fra frontløbere. Lær at bygge fælles AI-infrastruktur med ansvarlighed, sikkerhed og compliance.

    Digital transformation | Køge

    Derfor skal du videre fra Dynamics AX – og sådan gør du

    Computerworld giver klar viden om vejen videre fra Dynamics AX. Du ser forskellen mellem AX og moderne cloud-ERP og får et konkret beslutningsgrundlag for næste skridt. Tilmeld dig og få styr på skiftet til Dynamics 365 FO eller BC.

    Se alle vores events inden for it

    Navnenyt fra it-Danmark

    Freja Egelund Grønnemose, junior automation developer hos WITRICS A/S, har pr. 16. juni 2026 fuldført uddannelsen diplomingeniør i softwareteknologi (B.Eng Software Technology) på Danmarks Tekniske Universitet - DTU. Færdiggjort uddannelse
    netIP har pr. 1. juni 2026 ansat Heidi Winther som Supportkonsulent ved netIP's kontor i Herning. Hun kommer fra en stilling som IT-Supporter hos Holstebro Kommune. Nyt job
    IFS Danmark A/S har pr. 1. juni 2026 ansat Lasse Hounsgaard som AI Account Executive. Lasse skal især beskæftige sig med udrulning af IFS.ai Logistics i Norden. Lasse kommer fra en stilling som Manufacturing Account Executive hos Autodesk ApS. Lasse er uddannet cand.merc. i International Virksomhedsøkonomi. Lasse har tidligere beskæftiget sig med digitalisering af danske og nordiske virksomheder. Nyt job

    Lasse Hounsgaard

    IFS Danmark A/S

    Sharp Consumer Electronics har pr. 1. april 2026 ansat Daniel Eriksson som salgsdirektør for de nordiske lande. Han skal især beskæftige sig med at accelerere virksomhedens vækst i Norden. Han kommer fra en stilling som nordisk salgsdirektør hos Hisense. Han har tidligere beskæftiget sig med detailhandel, kommerciel strategi og markedsudvidelser med bemærkelsesværdige resultater til følge. Nyt job

    Daniel Eriksson

    Sharp Consumer Electronics