Artikel top billede

Danske læger forsøgt franarret kodeord af falske teknikere

Danske læger er blevet udsat for et usædvanligt groft forsøg på at afgive brugernavne og kodeord til kritiske it-systemer, der håndterer patientdata og medicinordinering.

En række danske lægeklinikker har været udsat for en række usædvanligt grove forsøg på at få udleveret brugernavne og kodeord til et computersystem, som findes i omkring en fjerdedel af landets kliniker.

Det fortæller Jørgen Granborg, der er direktør for it-firmaet A-data, der har bygget adskillige it-systemer til sundhedssektoren, blandt andet WinPLC, som en lang række læger benytter.

Systemet håndterer blandt andet journaler og medicinordinering.

Ifølge Jørgen Granborg har bagmændene ringet til en række lægepraksisser under dække af at være teknikere fra A-data.

Her har de forsøgt at lokke medarbejderne til at udlevere brugeroplysninger og kodeord med henblik på at kunne foretage systemvedligeholdelse.

Systematisk forsøg

"Det var ret systematisk. Man har tilsyneladende kunnet sammenkæde vores programnavn med de ramte læger," siger Jørgen Granborg.

Og det undrer direktøren, eftersom firmaet ikke har eksponeret en kundeliste på eksempelvis internettet.

Han sammenligner det med de mange telefonopkald, som private har oplevet af få fra fupmagere, som udgiver sig for at være fra Microsoft med skumle tilbud om at reparere computeren via fjernsupport.

Du kan læse mere om Microsoft-svindlerne her: Trin for trin: Sådan lokkede it-mand svindler i fælden 

De falske A-Data teknikere talte dansk under samtalerne med de danske lægeklinikker, fortæller han.

"De har haft ringet til praksis og spurgt, om de ikke kunne få lov at fjernstyre deres computere for at opdatere noget ude hos dem," siger Jørgen Granborg.

Ingen udleverede oplysninger

Han fortæller, at firmaet har nogle meget faste procedurer og retningslinjer for systemvedligeholdelse.

Det mener han har været medvirkende til, at ingen af lægerne er røget i fælden og har udleveret kodeord eller brugernavne.

"Ingen fik adgang. Men vi var selvfølgelig lidt rystede over det, og derfor advarede vi på hjemmesiden, på vores telefonanlæg og som beskeder i vores systemer," siger direktøren.

Derfor var vi nødt til at advare

Jørgen Granborg fortæller, at it-sikkerheden på grund af lægesystemernes adgang til personfølsomme data bliver taget meget alvorligt og skal leve op til mange krav.

Eksempelvis er lægerne koblet op via krypterede forbindelser.

"Men alligevel skabte det nok usikkerhed i vores hus til, at vi følte, at vi var nødt til at advare. Det er første gang i de 25 år, jeg har beskæftiget mig med denne her verden, at jeg har følt, at der har været en reel trussel mod sikkerheden," siger Jørgen Granborg.

Metoden som de falske teknikere benyttede, kan nærmest sammenlignes med social engineering. Det kan du læse mere om her.

Jørgen Granborg fortæller, at han ikke har kendskab til om hans konkurrenter har oplevet lignende angreb på it-sikkerheden mod deres kunder.

Men A-data har indberettet hændelserne til den såkaldte kvalitetsgruppe, som er en bestyrelse, der består af en række praktiserende læger, der tager sig af fejl i forhold til eksempelvis patientbehandling.

"Hvis de finder det alvorligt nok bliver det forelagt et it-udvalg i PLO (Praktiserende Lægers Organisation)," siger han.

Økonomisk berigelse

Jørgen Granborg vurderer, at bagmændenes motiv for at forsøge at tilgå lægernes systemer har været økonomisk berigelse.

Derfor regner han med, at de falske teknikere har forventet, at der netop i lægeklinikker kan skabes afgange til netbank eller andet med mulighed for at lave dankort-svindel.

"Jeg kan ikke forestille mig, at det har været for at kigge i journaler eller patientoplysninger. For så ville jeg blive godt og grundigt rystet," siger Jørgen Granborg.




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
JN Data A/S
Driver og udvikler it-systemer for finanssektoren.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Compliance og strategisk it-sikkerhed efter DORA

Finansielle koncerner har i snit 85 sikkerhedsløsninger i drift – men er i snit op til 100 dage om at opdage et igangværende cyberangreb. Ydermere viser øvelser, at det typisk tager 4-6 uger at rense og genetablere sikker drift af centrale systemer efter et stort angreb. Fokus for dagen vil derfor være på henholdsvis governance samt om, hvordan du som it-leder i den finansielle sektor skal kunne håndtere fremtidens cybertrusler og arbejde effektivt med sikkerhed på et strategisk niveau.

04. april 2024 | Læs mere


EA Excellence Day

Hvad er det, der gør it-arkitektens rolle så vigtig? Og hvad er det for udfordringer inden for områder som cloud, netværk og datacentre, som fylder hos nogle af landets bedste it-arkitekter lige nu? Det kan du her høre mere om og blive inspireret af på denne konference, hvor du også får lejlighed til at drøfte dette med ligesindede.

16. april 2024 | Læs mere


IAM - din genvej til højere sikkerhed uden uautoriseret adgang og datatab

På denne dag udforsker vi de nyeste strategier, værktøjer og bedste praksis inden for IAM, med det formål at styrke virksomheders sikkerhedsposition og effektiviteten af deres adgangsstyringssystemer og dermed minimere risikoen for uautoriseret adgang og datatab. Og hvordan man kommer fra at overbevise ledelsen til rent faktisk at implementere IAM?

18. april 2024 | Læs mere