57.000 patienter. 14.000 med lækkede journaloplysninger. CPR-numre og sygdomshistorik. Det hele offentliggjort i et hackerforum. Lægehuset vidste det tre uger før patienterne fik besked.
I december 2024 blev et dansk lægehus ramt af et cyberangreb. 130.000 patienter fordelt på 35 klinikker. Hackerne stjal data og krævede løsesum.
Efter tre ugers forhandling lækkede de alt.
“I min optik er det her nu den mest kritiske situation, vi har haft i Danmark, når det kommer til følsomme oplysninger om borgere,” sagde datagidselforhandler Michael Andersen til DR.
Politiet advarer om risiko for identitetstyveri og målrettet svindel. Berørte opfordres til at oprette kreditadvarsel.
Problemet er større end ét lægehus
Men sagen handler ikke kun om et lægehus.
Rigsrevisionen konkluderede i januar 2025, at ingen af Danmarks fem regioner har segmenteret deres netværk med sundhedsdata. To ud af fem regioner testede aldrig deres beredskabsplaner i 2024. Og Styrelsen for Samfundssikkerhed vurderer cybertruslen mod sundhedssektoren som MEGET HØJ.
Sundhedsdata er guld for kriminelle. Men det samme er jeres kundedata, medarbejderdata og forretningshemmeligheder.
Tallene gælder også jeres virksomhed
32% af danske virksomheder blev ramt af en sikkerhedshændelse det seneste år. 40% af SMV’er har utilstrækkelig cybersikkerhed. Og 62% af alle angreb starter med phishing.
Lægehuset blev ikke ramt direkte. Angrebet kom via deres hostingleverandør. Det er et mønster, der går igen. Jeres sikkerhed er kun så stærk som det svageste led i kæden, og det led er ofte en leverandør, I aldrig har stillet sikkerhedskrav til.
Tre spørgsmål til din ledelse
Hvornår testede I sidst jeres backup og beredskabsplan? En plan, der ikke er testet, er ikke en plan. Den er et dokument. Når I står midt i et angreb, er det for sent at finde ud af, om backup virker, eller om beredskabsplanen giver mening. En cybersikkerhedsaudit kan afdække, om jeres beredskab holder i praksis.
Har I segmenteret jeres netværk, så ét brud ikke spreder sig til alt? Regionerne havde ikke segmenteret deres sundhedsdata. Det betød, at et enkelt indbrud potentielt kunne give adgang til alt. En teknisk gennemgang kan vise, om jeres netværk er opdelt korrekt.
Hvad ved I om jeres IT-leverandørs sikkerhed? Lægehuset blev ramt via deres hostingleverandør. Jeres leverandørers sikkerhed er jeres problem. Et leverandøraudit kan afdække, om de lever op til de krav, I burde stille.
Patienterne kan ikke gøre deres data ulækkede
De 57.000 patienter kan ikke trække deres CPR-numre og sygdomshistorik tilbage fra hackerforummet. Den skade er sket.
Men I kan stadig nå at handle, før det samme sker for jeres kunder, medarbejdere eller forretningshemmeligheder.
Hvornår fik jeres cybersikkerhed sidst et uafhængigt eftersyn?
Kontakt Nielco IT på telefon 70 13 63 23 eller via kontaktformularen.
