Et hospital i Belgien er lige nu i fuldt kriseberedskab, efter et omfattende cyberangreb tvang hospitalets it-systemer i knæ tidligt tirsdag morgen.
Hospitalet – AZ Monica i Belgien – har lukket alle servere ned og arbejder nu på at genetablere systemerne, mens akutmodtagelsen er lukket ned, og kritisk syge patienter er overflyttet til andre hospitaler.
”Vi oplever stadig konsekvenserne af cyberhændelsen. Det betyder, at vores IT-systemer endnu ikke er blevet genstartet. Indtil vores IT-systemer kan genstartes, vil vi operere med begrænset kapacitet,” oplyser hospitalet i en pressemeddelelse udsendt onsdag aften.
"Akutte patienter behandles stadig, men vi kan ikke gennemføre ikke-akutte konsultationer, fordi vi ikke kan tilgå patienternes digitale journaler," udtalte hospitalets talskvinde Sofie Braem til belgiske VRT News tirsdag.
70 operationer aflyst og syv patienter overflyttet
Samtlige servere blev ifølge hospitalet lukket ned mandag klokken 06:32 som følge af angrebet, hvilket straks ramte både drift, planlagte procedurer og adgang til patientjournaler.
Syv patienter i kritisk tilstand er blevet overflyttet til andre hospitaler med hjælp fra Røde Kors.
Resten af patienterne forbliver indlagt og får fortsat nødvendig behandling. Men hospitalet advarer om længere ventetid og manuelle procedurer, da personalet nu må registrere alle oplysninger på papir.
Ifølge den belgiske avis De Tijd blev mindst 70 planlagte operationer aflyst alene tirsdag.
Politiet og anklagemyndigheden er nu i gang med at efterforske angrebet, som endnu ikke officielt er klassificeret som et ransomware-angreb.
Men ifølge belgiske medier er der interne meldinger om, at gerningsmændene har fremsat krav om løsepenge. Disse oplysninger er dog endnu ikke bekræftet af hospitalet.
Danske parallelsager
Også danske hospitaler blev i 2025 ramt af alvorlige it-nedbrud – der dog ikke var relaterede til cyberangreb.
Natten til den 26. december lammede et teknisk nedbrud de elektroniske dørlåse på Rigshospitalet i cirka 10 timer.
Nedbruddet betød, at personalet i over en time ikke kunne tilgå de rum, hvor livsvigtig medicin opbevares.
En enkelt afdeling på Rigshospitalet valgte at hente medicin fra et andet hospital.
Nedbruddet skyldtes ifølge hospitalet en “fejl i opsætningen af adgangskontrolsystemet”.
Der er ingen meldinger om, at nogen patienter har lidt skade under nedbruddet, men episoden har udløst intern evaluering og opdatering af beredskabsplaner.
I marts måned 2025 blev også Region Midtjyllands store hospital i Gødstrup ramt af et stort it-nedbrud, der satte netværk, blodprøvesystemer og elektroniske patientjournaler ud af drift i to timer.
Alle planlagte behandlinger blev aflyst, og kun akutte patienter kunne behandles. Årsagen viste sig at være en fejl i konfigurationen af regionens firewalls.
Sagerne er endnu engang en øjenåbner for den digitale sårbarhed i sundhedssektoren og i kritisk infrastruktur generelt.
En ny rapport fra it-koncernen itm8 viser, at hver tredje danske virksomhed stadig står uden en cyberberedskabsplan, og at seks ud af ti ikke har gennemført hverken tekniske sikkerhedstest eller øvelser det seneste år.
