Hvidovre Hospital lagt ned af virus

Annonceindlæg tema

Forsvar & beredskab

Cybersikkerhed, realtidsdata og robuste it-systemer er blevet fundamentet for moderne forsvar.

Et hårdt virusangreb har i begyndelsen af november været ved at tvinge Hvidovre Hospital i knæ.

1.500 af hospitalets 1.800 pc'er blev fuldstændig blokeret af virus, så antivirusprogrammerne ikke kunne rulles ud fra centralt hold.

Per Loubjerg, it-chef på hospitalet, fortæller, at der blev fundet virus i hospitalets systemer 3. november.

Da virussen blev forsøgt fjernet, gik det pludseligt meget stærkt.

- Det udviklede sig, så på et tidspunkt var 70 til 80 procent af pc'erne blokeret, siger Per Loubjerg.

Han understreger, at der ikke har været nogen sikkerhedsrisiko for patienterne.

- Driften bliver selvfølgelig påvirket, så vi ikke er helt så effektive, siger han.

Manuel kamp

Virus blokerede de mange computere, så antivirus kunne ikke umiddelbart spredes.

Derfor var det nødvendigt at sende en hær på op til 40 medarbejdere rundt og reboote pcerne manuelt.

I samarbejde med antivirus-firmaerne Dubex og TrendMicro blev virussen reduceret.

- Vi samarbejdede med et team i Skotland, som lavede den antivirus vi skulle bruge, fortæller han.

Hospitalet lukkede desuden ned for forbindelsen til internettet for at få styr på situationen.

Ikke opdateret

Per Loubjerg fortæller, at hospitalet har identificeret tre forskellige klasser virus i systemet.

Det drejer sig om worm_nuwar, pe_luder, og croj_rootkit, som blev fundet i mange mutationer, så der er lavet 27 forskellige antivirusprogrammer, der er lagt på servere og pcer.

Hospitalet har fundet ud af, at virussen stammer fra et log on-script og fra hospitalets share-drev.

Virussen blev ifølge Per Loubjerg ved med at blomstre op, så nu er der lukket for både internet og de fælles share-drev.

Virus-problemet stammer formentlig fra en række bærbare computere, der ikke har været opdateret med de seneste antivirus-filer.

Per Loubjerg forklarer, at hospitalet nu har flere tiltag på vej for at styrke hospitalets it-immunsystem.

Det drejer sig om en proxyserver til internet-adgang, en såkaldt network-enforcer, der tjekker, at pc'erne har opdateret antivirus, inden de får adgang til share-drevene.