Mandag la PST fram sin ferske trusselvurdering for Norge. Der nevnes det blant annet trusselen for hacking, ikke bare av statlige aktører, men såkalte hacktivister.
«Det finnes også tilfeller hvor etterretningstjenester og kriminelle aktører har jobbet sammen om saker vedrørende løsepengevirus, og tilfeller hvor etterretningstjenesters egne digitale trusselaktører har vinningskriminalitet som mål.»
Nå viser det seg at flere små lege- og tannlegekontorer i Norge har blitt utsatt for hackerangrep det siste året, som involverer løsepengevirus.
Hackere slo til mot norsk investor: Private meldinger på avveie
– Det kan bli kritisk for pasientene, som mister fastlegejournalen sin fram til legen er tilbake på systemet. Da er det ingen fastlegejournalopplysninger tilgjengelig og det kan også skape vansker med å komme i kontakt med legekontoret, forteller Marte Kvittum Tangen, leder i Norsk forening for allmennmedisin.
Hun har ikke noe tall på omfanget, men kjenner til kontorer som har måttet holde stengt i flere dager, fordi systemene har blitt hacket slik at de ikke fungerer, såkalt tjenestenektangrep.
– Ofte gjelder det selvstendige kontorer som ikke har hatt oppmerksomhet på IT-sikkerhet, forteller Tangen til Nettavisen.
Det var Dagens Medisin som først omtalte saken.
Flere trosset ekspertens råd
De som hacker mindre lege- og fastlegekontorer er som regel ute etter løsepenger. Tangen forteller at det ikke handler om lekkede personopplysninger, men å låse legene ute av systemene sine, fram til de betaler.
Vidar Sandland, fagdirektør i Eidsiva sikkerhetstjenester har klare råd til virksomheter:
– Aldri betal. Det er lite sannsynlig at du får tilbake filene dine, og har du vist betalingsvilje blir du oftere utsatt for flere hackerangrep for du har vist at du vil betale.
Tangen opplyser at ikke alle har fått med seg disse rådene.
– Noen kontorer vet vi har betalt disse løsepengene. Det er veldig uklokt, for da viser du betalingsvilje og det vil fort komme krav om mer, noe jeg også tror har skjedd, forteller Tangen.
Hun har ikke kunnskap om størrelsen på beløpene som utbetales. Nå jobber de med å få sikret datasystemene til små, selvstendige kontorer ytterligere.
Frykter Assange-utlevering: – Klart tilbakeskritt
– Vi støtter verktøyet som svært raskt ble utarbeidet, da vi fikk eksempler på mindre legekontor som hadde blitt utsatt for dette. Trinnvis har utarbeidet et enkelt system som alle legekontor og tannhelseklinikker kan ta i bruk nå for å øke sikkerheten og mange har allerede gjort det, forteller hun.
Klar oppfordring til personer
Sandland forklarer at løsepengeangrep bare blir vanligere og vanligere mot virksomheter.
– Alle virksomheter bør forberede seg på å bli utsatt for løsepengevirus. Ukentlig melder virksomheter om at de ikke får tilgang til dataene sine. Du må ha gode rutiner for sikkerhetskopiering, så du enkelt får tilgang til filene, dersom du blir hacket, forteller Sandland.¨
Varsleren som kan ha avslørt Manchester City – dette er Rui Pinto
For privatpersoner er ikke løsepengevirus like vanlig, men det kan likevel forekomme.
– Det har blitt vanskeligere og vanskeligere å oppdage slik svindel, men alarmlampene bør lyse når de ber om at du skal installere noe, konstaterer han.