Modelfoto:

Modelfoto: Adobe Stock

Tusindvis af ansatte i hospitalsvæsenet fik mail om uhyggeligt og livsfarligt hackerangreb

Et chok ramte ansatte i Region Midtjylland tirsdag, men de kan nu ånde lettet op. "Det er simpelthen en fjer, der er blevet til en stork," siger regionen om mail efter hackerangreb

Af
Danni Paulsen og Jonas Wrede Hansen

Forestil dig, at udspekulerede og brutale hackere skaffede adgang til en national database, som det danske sundhedsvæsen benytter til at hente vejledninger om korrekt medicinblanding. Forestil dig så, at de hackere gav sig til at ændre i de vejledninger, så sundhedspersonale på hospitaler og hospices uforvarende bragte deres patienter i livsfare ved at give dem forkert medicin.

Det lyder uhyggeligt, ondskabsfuldt og som noget, der kunne ske i en film, men ikke desto mindre var det for en stund noget, som man i Region Midtjylland troede var blevet en realitet.

Tirsdag fik tusindvis af ansatte i regionen en foruroligende mail fra regionens it-afdeling med emnet: "IV-vejledninger er hacket - må IKKE bruges".

"Den nationale IV-database - kendt blandt brugere som hjemmesiden/tjenesten "IV-vejledninger" - er blevet hacket. Hackerne laver fejlbehæftede vejledninger til medicinblandinger," stod der i mailen, som fik sygeplejersker, læger og andre ansatte til at spærre øjnene voldsomt op.

Heldigvis har de og regionen efterfølgende kunnet ånde lettet op. Der var tale om en stor kommunikationsbrist.

"Fjer blev til stork"

"Det er ikke rigtigt. Det havde været meget, meget spektakulært, men der er intet, der peger på det. Overhovedet," lyder det straks fra Henrik Brøns, seniorrådgiver i Koncern Kommunikation under Region Midtjylland, da Lokalavisen Aarhus spørger til mailen.

"Det fik også mig op ad stolen i går. Det ville have været den vilde terror, hvis det var sket, men det er simpelthen en fjer, der er blevet til en stork," siger han.

Ifølge ham er der sket en meget beklagelig - men menneskelig - fejl i forhold til den sendte mail.

"Det er gået for hurtigt, for man burde have stoppet op og efterprøvet det."

Angreb udløste nedlukning

Men en fjer var der. For systemet er blevet angrebet af hackere, men det medførte, at systemet lukkede ned, og IV-databasen har derfor ikke været tilgængelig for sundhedspersonalet siden angrebet og er det stadigvæk ikke.

"Der har slet ikke været adgang, og dermed kan man altså ikke hive forkerte opskrifter ud af den her opskriftsamling," siger Henrik Brøns.

Det bekræfter Amgros, som leverer databasen.

"Natten til onsdag den 6. maj klokken 01.15 blev alle Amgros' it-systemer – herunder også IV-databasen – udsat for et ransomware som følge af et hacker-angreb hos en af vores service-leverandører. Amgros' leverandør blev opmærksom på det med det samme. Angrebet er gennemført således, at alle brugerprofiler og databaser blev krypteret, så de efterfølgende ikke har været tilgængelige," skriver virksomheden og fortsætter:

"Vi har i samarbejde med IT-sikkerhedsfirmaet CSIS Security Group analyseret samtlige servere og afventer nu den endelige rapport. Men ifølge CSIS er der indtil videre intet, som indikerer, at der skulle være stjålet data fra Amgros’ systemer – eller, at data på anden måde skulle være kompromitteret."

"Tænk hvis..."

Regionen har grundigt undersøgt sagen for at sikre og dobbelttjekke, at der ikke kan være sket noget alvorligt.

"Vi har boret grundigt i det og fundet frem til de mennesker, som har været involveret i det her. Og vi kan ikke finde nogen, som har oplevet at få forkerte vejledninger. De har bare oplevet ikke at kunne tilgå systemet."

Så der er slet ikke nogen "fejlbehæftede vejledninger" derude?

"Nej. Hvis der er det, så skal det være en slåfejl eller et eller andet, som er helt uafhængigt af denne hændelse," forsikrer Henrik Brøns, som slet ikke tør tænke på konsekvenserne, hvis det uhyggelige scenarie havde været en realitet.

"Tænk, hvis man stilfærdigt kunne snige sig ind i alle mulige vejledninger, og man bare trak et spor af dødssyge mennesker bag sig og bragte et samfund i knæ. Der er nogle ting, som er meget centrale, som man måske ikke lige går og tænker på, men vi har i hvert fald intet, der får os til at tro, at udefrakommende har rodet i vejledningerne," slår han fast.

Mens sundhedspersonalet ikke kan tilgå databasen, benytter de en anden medicin-database. Derudover har alle afdelinger fået udleveret ekstra telefonnumre til vagthavende apotekere, som man kan kontakte ved tvivl.

I mellemtiden er Amgros i gang med at undersøge alle omstændigheder samt kvalitetssikre vejledningerne i IV-databasen, som virksomheden håber vil være tilgængelig igen i den kommende uge.

Publiceret 13 May 2020 17:17