ANNONCE
Annonce

"Lars for helvede, du er så meget blevet narret

I Herning sidder tandlæge Lars Rasch og sunder sig efter et stort hackerangreb, der lagde klinikken ned i ni dage. Samtidig i Bruxelles har EU vedtaget teksten til en forordning, der kan betyde store bøder til virksomheder, der ikke har styr på datasikkerheden.

VIRUS.
I ni dage var Lars Raschs klinik lagt ned, da en computer blev ramt af en virus.
Tekst: Gitte Almer NielsenBillede: Hans Christian Jacobsen

Det var blot et enkelt klik. Men konsekvenserne var langtfra enkle. Det fortæller tandlæge Lars Rasch, som i februar blev udsat for et såkaldt ransomware-angreb, hvor alle klinikkens filer blev krypteret og gjort utilgængelige, og som IT-kriminelle krævede en løsesum for at låse op igen.

– Idet jeg trykker på linket i mailen, og alt går i sort, tænker jeg bare: Lars for helvede, du er så meget blevet narret. Det var så åndssvagt, for jeg havde modtaget den spammail flere gange og havde været fuldt ud opmærksom på, at det var fup, og havde derfor slettet dem. Men lige den dag var jeg syg, ventede en pakke, der havde været lang tid undervejs, og da der så dukkede en mail op fra Postnord med sporing på en pakke, så nåede mine advarselslamper ikke at blinke, fortæller Lars Rasch.

Lars Rasch er langtfra den eneste, der er blevet udsat for et ondsindet hackerangreb. I 2015 rullede der flere bølger af hackerangreb ind over landet, og det var især i efteråret, at IT-kriminelle angreb Danmark ”forklædt som postbude” og nedlagde både private virksomheder og offentlige myndigheder.

For tandlægen i Herning var det skræmmende at se, hvor raffineret og ondsindet angrebet var.

– Selv vores IT-mand var rystet over, hvor skadelig virussen var. Den fandt vej rundt til andre aflukkede dele af serveren. Vi var lagt ned i ni dage, hvor vi ikke anede, hvilke patienter der kom, om vi dobbeltbookede, og vi kunne selvfølgelig heller ikke bruge røntgen, journalsystem osv., fortæller Lars Rasch, der ”selvfølgelig” ikke betalte løsesummen.

Vi var lagt ned i ni dage, hvor vi ikke anede, hvilke patienter der kom, om vi dobbeltbookede, og vi kunne selvfølgelig heller ikke bruge røntgen, journalsystem

Lars Rasch

Store bøder på vej
Det er ikke kun på Lars Raschs klinik, de er optaget af datasikkerhed. I Bruxelles er persondata og beskyttelse heraf blevet det nye sort. Kort før jul vedtog EU teksten til ændring af en forordning, som har til formål at beskytte persondata, og den medfører markante stramninger for, hvordan virksomheder håndterer personoplysninger. Og hvis en virksomhed ikke overholder kravene, kan det resultere i store bøder - bødeniveauet er blevet sat til op til 20 mio. euro eller 4 % af virksomhedens årlige omsætning.

– Den nye forordning indeholder bl.a. øgede krav til dokumentation af processer og procedurer for håndtering af personoplysninger. Og bødeniveauet kommer langt over, hvad vi kender til på området nu. Så der er god grund til at kigge klinikkens datasikkerhed efter i sømmene, fastslår Isabel Brandt Jensen, HR- og fagchef i Tandlægeforeningen.

Den nye forordning, også kaldet persondataforordningen, træder i kraft om to år, så der er tid at løbe på, men Tandlægeforeningen anbefaler, at landets klinikker allerede nu tager de kommende krav fra EU alvorligt, da det tager tid at imødekomme de omfattende krav, fortæller Isabel Brandt Jensen, der er blevet udpeget som DPO (Data Protection Officer) i Tandlægeforeningen som en konsekvens af de kommende krav.

– I første omgang anbefaler vi, at tandklinikkerne gennemgår interne procedurer og regler omkring opbevaring af persondata, og at de analyserer eventuelle risici. De bør også oprette en beredskabsplan, som tager højde for, hvordan et databrud skal håndteres, fastslår Isabel Brandt Jensen.
 

Medlemstilbud på vej

Tandlægeforeningen arbejder på en række relevante medlemstilbud, bl.a. en standard databehandleraftale, som kan bruges overfor eksterne IT-leverandører som fx journalleverandører. Derudover arbejder foreningen på at lave en række tjeklister, som man kan bruge, når man skal gennemgå procedurer osv. Til slut ser foreningen også på at hjælpe klinikkerne med at sende og modtage mails sikkert.

 

Tdlnet.dk bliver løbende opdateret med tekster om datasikkerhed.

 

Har du spørgsmål omkring datasikkerhed, kan du kontakte HR- og fagchef, DPO, Isabel Brandt Jensen, ibj@tdl.dk, for yderligere vejledning.

 

På årskursus kan du høre IT-advokat Per Mejer og DPO Isabel Brandt Jensen fra Tandlægeforeningen holde oplæg om datasikkerhed. Læs mere på Tdlnet.dk^.

Flere penge til IT-sikkerhed
På Lars Raschs klinik får hackerangrebet også konsekvenser, og selvom han mener, at klinikken allerede før angrebet var godt sikret og havde gode procedurer, bl.a. en god backup, er der en helt anden alvor i det nu – også blandt medarbejderne.

– Vi vil skærpe personalets adgang til nettet yderligere, så det kræver tilladelse fra mig at gå på nettet. Samtidig har vi skiftet vores wi-fi ud og fået nye computere, der er bedre gearet til at håndtere sikkerhedsrisikoen, fortæller Lars Rasch.

Han anbefaler, at andre tandlæger også tager datasikkerheden alvorligt, og han tror, at landets klinikejere skal indstille sig på, at budgettet til IT-sikkerhed kommer til at vokse betydeligt de kommende år, og at det er en god investering at forsikre sig mod hackerangreb.

– Hackerangrebet kommer til at koste os mange tusinde kroner. Jeg ringede til vores IT-konsulent med det samme, og han brugt et stort antal timer på at udbedre skaderne og få os op at køre igen, fortæller Lars Rasch.

Ifølge Lars Rasch er der intet, der tyder på, at personfølsomme data fra klinikken er blevet solgt videre. I sidste ende endte klinikken kun med at miste data fra en enkelt dag, fordi deres backup virkede, som den skulle.

Sådan forsikrer du dig

Tryghedsordningerne har forskellige forsikringer rettet mod IT-kriminalitet og arbejder i øjeblikket på en, der er målrettet hackerangreb. Kontakt Tryghedsordningerne for mere information på tlf. 39 46 00 80.

 

Kommentarer
ANNONCE