Artikel top billede

Danske læger forsøgt franarret kodeord af falske teknikere

Danske læger er blevet udsat for et usædvanligt groft forsøg på at afgive brugernavne og kodeord til kritiske it-systemer, der håndterer patientdata og medicinordinering.

En række danske lægeklinikker har været udsat for en række usædvanligt grove forsøg på at få udleveret brugernavne og kodeord til et computersystem, som findes i omkring en fjerdedel af landets kliniker.

Det fortæller Jørgen Granborg, der er direktør for it-firmaet A-data, der har bygget adskillige it-systemer til sundhedssektoren, blandt andet WinPLC, som en lang række læger benytter.

Systemet håndterer blandt andet journaler og medicinordinering.

Ifølge Jørgen Granborg har bagmændene ringet til en række lægepraksisser under dække af at være teknikere fra A-data.

Her har de forsøgt at lokke medarbejderne til at udlevere brugeroplysninger og kodeord med henblik på at kunne foretage systemvedligeholdelse.

Systematisk forsøg

"Det var ret systematisk. Man har tilsyneladende kunnet sammenkæde vores programnavn med de ramte læger," siger Jørgen Granborg.

Og det undrer direktøren, eftersom firmaet ikke har eksponeret en kundeliste på eksempelvis internettet.

Han sammenligner det med de mange telefonopkald, som private har oplevet af få fra fupmagere, som udgiver sig for at være fra Microsoft med skumle tilbud om at reparere computeren via fjernsupport.

Du kan læse mere om Microsoft-svindlerne her: Trin for trin: Sådan lokkede it-mand svindler i fælden 

De falske A-Data teknikere talte dansk under samtalerne med de danske lægeklinikker, fortæller han.

"De har haft ringet til praksis og spurgt, om de ikke kunne få lov at fjernstyre deres computere for at opdatere noget ude hos dem," siger Jørgen Granborg.

Ingen udleverede oplysninger

Han fortæller, at firmaet har nogle meget faste procedurer og retningslinjer for systemvedligeholdelse.

Det mener han har været medvirkende til, at ingen af lægerne er røget i fælden og har udleveret kodeord eller brugernavne.

"Ingen fik adgang. Men vi var selvfølgelig lidt rystede over det, og derfor advarede vi på hjemmesiden, på vores telefonanlæg og som beskeder i vores systemer," siger direktøren.

Derfor var vi nødt til at advare

Jørgen Granborg fortæller, at it-sikkerheden på grund af lægesystemernes adgang til personfølsomme data bliver taget meget alvorligt og skal leve op til mange krav.

Eksempelvis er lægerne koblet op via krypterede forbindelser.

"Men alligevel skabte det nok usikkerhed i vores hus til, at vi følte, at vi var nødt til at advare. Det er første gang i de 25 år, jeg har beskæftiget mig med denne her verden, at jeg har følt, at der har været en reel trussel mod sikkerheden," siger Jørgen Granborg.

Metoden som de falske teknikere benyttede, kan nærmest sammenlignes med social engineering. Det kan du læse mere om her.

Jørgen Granborg fortæller, at han ikke har kendskab til om hans konkurrenter har oplevet lignende angreb på it-sikkerheden mod deres kunder.

Men A-data har indberettet hændelserne til den såkaldte kvalitetsgruppe, som er en bestyrelse, der består af en række praktiserende læger, der tager sig af fejl i forhold til eksempelvis patientbehandling.

"Hvis de finder det alvorligt nok bliver det forelagt et it-udvalg i PLO (Praktiserende Lægers Organisation)," siger han.

Økonomisk berigelse

Jørgen Granborg vurderer, at bagmændenes motiv for at forsøge at tilgå lægernes systemer har været økonomisk berigelse.

Derfor regner han med, at de falske teknikere har forventet, at der netop i lægeklinikker kan skabes afgange til netbank eller andet med mulighed for at lave dankort-svindel.

"Jeg kan ikke forestille mig, at det har været for at kigge i journaler eller patientoplysninger. For så ville jeg blive godt og grundigt rystet," siger Jørgen Granborg.




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Advania Danmark A/S
Hardware, licenser, konsulentydelser

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Er der en vej uden om usikker, kostbar og kompleks clouddrift?

Få indsigt i konklusionerne fra en nylig, storstilet undersøgelse fra Computerworld og Veritas med svar fra mere end 100 danske IT-topchefer i detaljer om deres erfaringer med de seneste års bevægelse mod cloudbaserede platforme og services. Derudover får du bud på, hvordan man som virksomhed både høster fordelene ved øget clouddrift og et stigende antal leverandører. Vel at mærke samtidig med, at man får det overblik, som gør det muligt at drive infrastrukturen sikkert og effektivt.

05. oktober 2023 | Læs mere


Hvor kommer cybertruslerne fra i OT-miljøer?

Sammen med en række eksperter vil du blive indviet, hvilke udfordringer virksomheder typisk skal forholde sig til, for at sikre OT-miljøet mod udefrakommende trusler og cyberangreb.

10. oktober 2023 | Læs mere


Øg virksomhedens agilitet med modulære og fleksible forretningssystemer

Hvordan kan kravet til øget fleksibilitet og agilitet afspejles i din virksomheds valg af forretningssystemer? Med udgangspunkt i Microsoft Dynamics 365-platformen giver vi i webinaret inspiration til, hvordan du bliver i stand til at reagere hurtigt på skiftende markedsvilkår, begivenheder og kriser, der kan udfordre din forretning.

11. oktober 2023 | Læs mere