Skip to main content

I maj måned boksede en it-direktør med en hacker midt om natten for at få ham smidt ud. Først troede han det lykkedes, men pludselig bragede 50 servere ned.

Sådan har Thomas Vandsted Nielsen, der var direktør for den nu konkursramte virksomhed IT-Hotellet beskrevet det.

”Forestil dig én, der sidder og kører rundt med din mus på skærmen, og de har skiftet dit password. Det var det, jeg sad og så på.,” sagde han i juni måned til TV2.

Ser man på antallet af it-virksomheder, der leverer løsninger til kommunerne og regionerne, var der i 2023 ifølge IT-Branchens seneste undersøgelse 1.937 it-leverandører, hvoraf 70% havde under 10 ansatte.

Læs også: Stor forskel i it-projekter om det er en kommune eller en region

IT-Hotellet er en af den mange mindre it-virksomheder, der har kontrakter med det offentlige og dengang tilbage i maj, så var Odense Universitetshospital en af kunderne. Her lagde IT-Hotellet serverplads til flere driftskritiske systemer som blandt andet styrede el, vand varme, køl og lys.

”Det berørte vores teknik- og supportservere, som overvåger vores egne systemer,” siger Steen Reinholdt Sørensen, der er afdelingschef for bygningsdrift og service på OUH.

Der blev ved angrebet ikke skabt adgang ind i hospitalets systemer, for IT-Hotellet lukkede deres servere ned efter at have orienteret OUH.

Er ikke glad for `garagefirmaer´

Siden har det vist sig, at Region Syddanmark, der har ansvaret for OUH ifølge DigiTech, ikke har noget overblik over, hvor mange systemer, der hostes eksternt, og om leverandørerne i øvrigt lever op til de sikkerhedsstandarder, man kan forvente.

Angrebet har derfor fået Region Syddanmark til at gå deres kontrakter efter med en tættekam. Her har man indtil videre detekteret 19 kontrakter, der potentielt kan udgøre en tilsvarende risiko.

”Vi har sat ind med en klar udmelding om, at eksternt hostede systemer hos små – lad os kalde dem garagefirmaer – er vi ikke så glade for,” siger Morten Lundgaard, der er it-direktør i Region Syddanmark.

Regionen vil nemlig sikre deres leverandørkæde mod udfordringer, som kan opstå med virksomheder på samme niveau, som det udtrykkes.

Intet med størrelsen at gøre

Thomas Vandsted Nielsen  mener ikke det har noget med størrelse at gøre.

”Jeg har de sidste tre måneder drøftet hackersagen indgående med mange professionelle aktører, og med den viden jeg nu har, så tror jeg ikke, at vores virksomheds størrelse har haft nogen betydning – angrebet kunne ske (og kan ske) for alle – og vi kunne ikke have sikret os imod det,” lyder det fra Thomas Vandsted Nielsen i et skriftligt svar.

Morten Lundgaard mener ikke, at hackerangrebet mod IT-Hotellet, har skabt alvorlig skade, fordi der ikke direkte har været gener for borgere og patienter, men kalder det alligevel for et wake up call.

Vil du læse resten af artiklen?

Prøv OPS-Indsigt gratis i 4 uger

Få adgang med det samme - ingen binding - ingen kreditkort 4 ugers gratis prøveperiode

Log ind