Samfundsvigtige institutioner får hug for dårlig it-sikkerhed

Statsrevisorerne retter kritik af fire institutioners beskyttelse mod ransomwareangreb. Det er cyberangreb, hvor hackere låser filerne på computere og kræver en løsesum for at åbne dem igen.

Det drejer sig om Udenrigsministeriet, Banedanmark, Beredskabsstyrelsen og Sundhedsdatastyrelsen, hvor beskyttelsen ikke er tilfredsstillende. Det er samfundsvigtige, statslige institutioner, og de modtager kras kritik fra Statsrevisorerne på baggrund af en beretning fra Rigsrevisionen.

De tre førstnævnte har ikke haft tiltag, der kan sikre, at institutionerne kan genetablere normal drift, efter at de er blevet ramt af ransomwareangreb.

To måneder til et svar
Revisionen har undersøgt, om de fire institutioner opfylder 20 almindelige tiltag, som reducerer risikoen for, at ransomware kommer ind i institutionerne via e-mail.

Statsrevisorerne understreger, at beskyttelse mod ransomwareangreb er en vigtig opgave for alle offentlige institutioner. De finder det dog tilfredsstillende, at alle fire institutioner det seneste år har implementeret tiltag, som kan øge deres beskyttelse mod ransomwareangreb.

Udenrigsminister Anders Samuelsen (LA) har nu to måneder til at svare på beretningen.

Angreb med ransomware kan have store konsekvenser - både økonomisk og på anden vis. Det britiske sundhedsvæsen måtte sidste år aflyse operationer af eller konsultationer med cirka 19.000 patienter som følge af et angreb.

Mærsk brugte op mod 2 mia. kr. på at rydde op efter et angreb, der sidste sommer tvang rederiet til at lukke 76 havneterminaler. Det omfattende angreb ramte flere andre virksomheder verden over også.

Ritzau