Der er desværre rigtigt mange penge i at lamme noget af den mest kritiske it-infrastruktur, vi overhovedet har: Sundhedssektoren.
Derfor målretter hackerbander i stigende grad også deres angreb mod netop denne sektor.
Alene i april har det amerikanske it-sikkerhedsfirma Recorded Future observeret cyberangreb mod sundhedssektoren hele 44 gange – hvilket er det højeste antal nogensinde på en enkelt måned. Marts lød på 30 angreb.
Og ifølge Recorded Future er der en klar sammenhæng mellem stigningen af angreb mod sundhedssektoren og det faktum, at det i marts måned lykkedes hackergruppen kendt under navnet AlphV/BlackCat at få udbetalt 150 millioner kroner i løsesum af det amerikanske medicinalfirma Change Healthcare, efter hackergruppen i flere uger havde lammet apoteker og hospitaler over hele USA.
Change Healthcare driver betalingssystemer for hundredvis af apoteker og hospitaler i USA, men ransomware-angrebet betød, at disse sundhedsmyndigheder ikke kunne levere den receptpligtige medicin, som patienterne krævede.
I sidste ende så Change Healthcare ingen anden udvej end at betale løsesummen på 150 millioner kroner til AlphV/BlackCat – og det har altså skærpet appetitten hos andre hackerbander, der vil gøre dem kunsten efter.
"Den slags store betalinger vil helt sikkert tilskynde ransomware-aktører til at gå efter sundhedsudbydere, fordi de tror, at der er flere penge at tjene der," siger Allan Liska, der er trusselsanalytiker i Recorded Future, til Wired.
EDC-hackere har også været på spil
Change Healthcare er langt fra den eneste sundhedsfvirksomhed der har været udsat for angreb, som har haft tæt på dødelige konsekvenser i løbet af de seneste måneder.
Ascension, et netværk af 140 hospitaler og 40 ældreboliger i USA, blev ramt af et ransomware-angreb, som medførte, at ambulancer i nogle tilfælde blev omdirigeret fra deres GPS-rute, hvilket potentielt kunne forsinke livsnødvendige operationer.
Bag angrebet stod gruppen Black Basta, der også stod bag det omfattende angreb mod mæglerkæden EDC i Danmark sidste år, hvor minimum 1.300 EDC-kunder fik lækket persondata, herunder kopier af dokumenter som pas, sygesikringsbeviser, opholdstilladelser og købsaftaler.
Også den berygtede hackergruppe LockBit har rettet deres angreb mod sundhedssektoren for nylig.
I maj offentliggjorde LockBit 61 gigabyte data stjålet fra Simone Veil-hospitalet i Cannes, Frankrig, efter at det havde nægtet at betale en løsesum.
Tidligere på denne måned blev patologifirmaet Synnovis ramt af ransomware, som menes at stamme fra den russiske gruppe Qilin, hvilket tvang flere hospitaler i London til at udskyde operationer og endda søge flere donationer af blod, fordi hospitalerne ikke kunne matche eksisterende bloddonationer med patienter, der havde brug for transfusioner.
Cyberangrebene rettet mod sundhedssektoren er særligt bemærkelsesværdige, fordi de lader til at stige, mens det samlede antal ransomware-hændelser lader til at stagnere en smule.
I hvert fald viser tal fra Recorded Future, at der i løbet af de første fire måneder af 2024 har været 1.153 cyberangreb, mens der i samme periode i 2023 var 1.179 angreb.
