Den anspændte situation mellem Rusland og NATO - herunder Danmark - får Region Sjælland til at skærpe deres forsvar mod IT-angreb.
Ligesom mange andre organisationer og virksomheder kan regionen nemlig risikere at blive ramt af hackerangreb fra Rusland, fra andre stater eller fra ikke-statslige aktører.
- Vores største bekymring er at blive udsat for ransomwareangreb, som vi blandt andet har set hos Vestas. Det er kritisk for en hver type organisation, forklarer Per Buchwaldt, IT-direktør i Region Sjælland.
Man kan i teorien lamme de systemer, vi bruger på sygehusene
Et ransomwareangreb er en form for IT-kriminalitet, der typisk foregår ved, at en virus krypterer og låser data på en computer, så brugeren af et system ikke kan tilgå dem. Brugeren vil så blive afkrævet løsepenge - ofte meget store beløb - til hackerne for at få adgang til deres systemer igen.
Et sådan angreb ramte Vestas i november 2021, da den russiske hackergruppe Lockbit 2.0 fik ram på vindmøllegiganten, som fik alvorlige problemer.
Kan lamme sygehusenes systemer
IT-angreb er heller ikke fremmede for regionen, der blandt andet i 2020 blev udsat for et angreb, der lammede en lang række af regionens hjemmesider.
Regionsrådsformanden selv har også været ramt af hacking, da han i 2020 mistede adgangen til sin profil på Facebook, som pludselig spyttede alverdens underlige videoer ud med vietnamesiske reklamer for cashewnødder og hvidløg.
Hvis hackere får adgang til Region Sjællands systemer, vil de - ligesom i de øvrige regioner - kunne vanskeliggøre sygehusenes arbejde. På moderne sygehuse er man nemlig dybt afhænge af IT-løsninger, når man skal have adgang til journaler, bestille medicin fra sygehusapoteket, rekvirere en seng til en patient og meget andet.
- I en stor, moderne sundhedsorganisation kan man i teorien lamme de systemer, vi bruger på sygehusene, forklarer Per Buchwaldt og fortsætter:
- Man vil stadig kunne behandle akutte patienter. Men sundhedssystemet vil skulle arbejde på en mere beredskabsmæssig måde, hvor man må prioritere det akutte og udskyde nogle af de mere planlagte behandlinger, forklarer han.
Medarbejdere skal være opmærksomme
Per Buchwaldt kan ikke udtale sig om eventuelle konkrete trusler mod Region Sjælland, men han understreger, at regionen både kan blive ramt med vilje, eller fordi en virus spreder sig tilfældigt og rammer regionens systemer. Derfor øger de nu sikkerheden på flere niveauer.
Af sikkerhedsmæssige grunde kan Per Buchwaldt ikke komme ind på, hvilke tekniske ændringer, regionen laver i deres IT-systemer. Man vil dog også øge medarbejdernes opmærksomhed, så de ikke for eksempel kommer til at åbne såkaldt "phishingmails" - altså mails med ondsindet emails, der for eksempel kan være forklædt som en besked fra en overordnet.
- Det er jo tit phishing-mails, der er forstadiet til angreb med ransomware. Derfor skruer vi op både for tekniske værktøjer og for opmærksomheden blandt personalet, siger Per Buchwaldt.
Selvom der i regionen er stort fokus på IT-sikkerhed, anerkender direktøren også, at det kan være svært helt at modstå det, hvis en stærk, statslig aktør som Rusland laver et målrettet angrebet IT-angreb mod Danmark.
- Man må være realistisk, og Rusland er nok et af de lande i verden, der har de stærkeste kræfter i forhold til at gennemføre denne type angreb.