”Alles Lægehus har flere klinikker under sig og er derfor et mere udsat mål for en hackergruppe frem for et lille enkeltstående lægehus. Derudover er praktiserende lægeklinikker som gruppe interessant, da de ligger inde med data, som er meget værdifulde og følsomme,” siger Søren Bank Greenfield.
Ekspert: Alles Lægehus kan være et interessant mål for hackergrupper i kraft af deres størrelse
Alles Lægehus blev i december udsat for et omfattende datatyveri, der kan have ramt halvdelen af deres patienter. En ekspert fra Sundhedsdatastyrelsen vurderer, at koncernen som stor aktør på sundhedsområdet er et attraktivt mål for hackere.
Alles Lægehus tæller knap 40 klinikker med godt 130.000 borgere landet over. Det er derfor en stor mængde data, som en hackergruppe kan få fingrene i ved et vellykket angreb.
”Alles Lægehus har flere klinikker under sig og er derfor et mere udsat mål for en hackergruppe frem for et lille enkeltstående lægehus. Derudover er praktiserende lægeklinikker som gruppe interessant, da de ligger inde med data, som er meget værdifulde og følsomme,” siger Søren Bank Greenfield, der er afdelingschef for cyber- og informationssikkerhed i Sundhedsdatastyrelsen.
Han ønsker ikke at udtale sig om, hvad der konkret kan have ligget til grund for det aktuelle datatyveri, som ifølge DR kan berøre 57.000 borgere, hvilket rundt regnet er hver anden patient tilknyttet de i forvejen omdiskuterede lægeklinikker.
”Der er mange mulige trusler, som kan have ligget til grund: Det kan være emails, nogen har åbnet eller klikket på, det kan være software, nogen har downloadet, eller en adgang, der er blevet udnyttet. Jeg kan og vil ikke kommentere på den specifikke case. Der er så mange steder, man kan kigge, afhængig af det IT-mæssige setup, og jeg har ingen specifik viden om, hvordan setuppet er hos Alles Lægehus,” siger Søren Bank Greenfield, der også holder oplæg om cyber-sikkerhed rettet mod praktiserende læger.
De stjålne oplysninger fra Alles Lægehus omfatter navne, adresser, telefonnumre og mailadresser på borgere, derudover CPR-numre og i visse tilfælde oplysninger om, hvorvidt en borger er eksempelvis KOL- eller diabetespatient.
Også oplysninger om sygdomshistorik, henvisninger til sygehuse eller hvilke typer medicin, patienterne får, kan være lækket. Dette har hackergruppen bag den kriminelle handling i hvert fald orienteret om på et lukket hackerforum. Dette blev først beskrevet på mediet Version2. Ifølge samme medie har Alles Lægehus også forsøgt at forhandle med hackerne om en løsesum for de stjålne data.
Samtidig har Alles Lægehus også fået kritik for at være for langsomme om at orientere borgerne om datalækket: Angrebet fandt sted 9. december, men først 30. december kunne man læse om angrebet på koncernens hjemmeside.
Det omfattende cyberangreb har ramt tre virksomheder, som alle er del af samme koncern. Udover Alles Lægehus, som blev angrebet i december, har også vikarbureauet Vikteam og Institut for Mental Sundhed (IFMS) meldt om datalæk.
Alles Lægehus deltager som udgangspunkt ikke i interviews på baggrund af den igangværende efterforskning af sagen, skriver de til Medicinsk Tidsskrift.
”Der pågår stadig en politimæssig efterforskning af det kriminelle angreb, der har været fra hackere på vores IT-system – og vi samarbejder herunder fortsat med politiet og relevante myndigheder.”
Alles Lægehus skriver også, at de er kede af sagen og dens påvirkning på alle berørte.
”Vi har i hele dette forløb proaktivt samarbejdet med og fået rådgivning af myndigheder, eksterne leverandører med ekspertise i IT-drift og -sikkerhed – samt anerkendte eksperter med speciale i netop denne type hændelser. Vi har fulgt råd og retningslinjer, og vi har fra begyndelsen set på denne hændelse med største alvor. Vi har handlet ud fra at kunne kommunikere så hurtigt som muligt og helst direkte med alle berørte, så snart de præcise omstændigheder og tilgængelige informationer gav os mulighed for det. Vi har i hele processen har haft fokus på at efterleve alle regler på området og samtidig søge at beskytte vores patienter mest muligt og reducere den skade, som hackerangrebet kan medføre,” lyder det i en udtalelse til Medicinsk Tidsskrift fra Alles Lægehus.
Søg vejledning og samarbejde
Søren Bank Greenfield fra Sundhedsdatastyrelsen opfordrer praktiserende læger og praksismanagers, der sidder med klamme håndflader efter at have læst om cyber-angrebet, om at række ud til de støtteorganer, der findes.
”Vi kan ikke redde verden, men der er steder, man kan gå til for at få råd, vejledning og samarbejde. For sundhedssektoren kan vi hjælpe her i Sundhedsdatastyrelsen. Datakonsulenterne i regionen kan også hjælpe, og PLO kan man også gå til. Hvis man sidder i en lille klinik og er nervøs for datalæk, kan det hjælpe at samarbejde og udnytte det, jeg plejer at kalde ’communities of trust’. Her kan man sammen med andre af sine kolleger, der sidder i samme situation, dele viden og erfaringer med hinanden. En vigtig del af vores arbejde her hos Sundhedsdatastyrelsen består også i at samle og dele viden, der kan være med til at beskytte én. Når eksempelvis en region eller en kommune laver gode tiltag i retning af øget datasikkerhed, så skaber vi rum til, at det kan deles på tværs.”
Datatilsynet er også blevet opmærksom på en problemstilling om deling af adgange til Det Fælles Medicinkort (FMK), hvor flere medarbejdere i samme klinik bruger samme login. Tilsynet vil i 2025 derfor føre tilsyn med, i hvilket omfang praktiserende læger og tandlæger sikrer, at medarbejderne har og anvender personlige adgange til systemer, hvor der blandt andet er adgang til FMK. Det fremgår af en oversigt over aktiviteter for Datatilsynet i 2025. En ny rapport fra Rigsrevisionen fremhæver også betydelige mangler i de danske regioners evne til at beskytte sundhedsdata mod cyberangreb. Rapporten viser, at ingen af de fem regioner lever op til alle vurderingskriterier for cybersikkerhed. Det medfører alvorlige risici for både borgernes helbredsoplysninger og hospitalernes drift.
Tilliden mellem patient og praksis er på spil
Thomas Steen Nielsen er datakonsulent hos KAP-S (Kvalitet I Almen Praksis) hos Region Sjælland. Han ønsker ikke at udtale sig i forbindelse med den aktuelle sag, men har for et år siden udtalt til Medicinsk Tidsskrift, at han oplever en stigende opmærksomhed på datasikkerhed fra praktiserende læger. Der er dog stykke vej til, at samtlige lægehuse opnår det anbefalede niveau. Du kan i denne artikels faktaboks læse nogle gode råd til praktiserende læger fra Thomas Steen Nielsen; det er alle forslag, som også Sundhedsdatastyrelsens afdelingschef bifalder og bakker op om.
“Det vigtigste og mest følsomme, som er på spil, er tilliden mellem patient og praksis. Alle borgere stoler på deres læge, og det er fundamentet for tillidsfulde konsultationer og god behandling. Hvis praksis fortsat skal beholde den unikke position og have borgernes tillid, så bør de fleste praksis have lidt ekstra fokus på hverdagens omgang med patienters følsomme informationer,” har Thomas Steen Nielsen tidligere udtalt til Medicinsk Tidsskrift.
En af de mest sandsynlige konsekvenser af manglende datasikkerhed udmønter sig ifølge Thomas Steen Nielsen oftest i angreb fra såkaldt ransomware, der krypterer filer, så man ikke længere kan se indholdet. Denne type virale små stykker software kan lægge sig på computerne i et lægehus, så alle data bliver låst, og læger og andet personale ikke kan tilgå deres computere.
”Jeg kender til 60 tilfælde af dette bare i Region Sjælland de seneste tre år, og der kan være et skyggetal, da det måske ikke er alle klinikker, der fortæller om den slags episoder,” udtalte Thomas Steen Nielsen for et år siden.
Seks tips til lægehuse om datasikkerhed
Tag en snak med jeres systemleverandør og få klarlagt, hvad I har med i ’pakken’, og om der er ekstra services, systemleverandøren måske kan hjælpe med mod betaling.
Opmærksomhed i hverdagen (eventuelt i form af en plakat på væggen)
Backup – tjek årligt, om data kan gendannes
Adgangskoder: flere og forskellige
Opdater al software regelmæssigt
Begræns rettigheder og adgang i videst muligt omfang
Kilde: Thomas Steen Nielsen, KAP-S