IDG RSS

2009-08-24 04:50 - Computer Sweden:

Slarv bakom virusangreppet i Skåne

Av |

Affärer & företag Det tog nästan tre månader för Region Skåne att bli av med virus från sjukhusdatorerna efter vinterns angrepp. Ändå vet ingen hur angreppet inträffade, men slarv med usb-minnen har upptäckts.

Den fjärde januari i år slog viruset Conficker, som tekniskt sett egentligen är en mask, till mot Region Skåne. Nästan tre månader och 10 000 infekterade datorer senare var arbetet med att rensa och säkra upp systemen slutfört. Landstingets granskning, som CS har tagit del av, ger en inblick i det frenetiska arbetet med att återställa de livsnödvändiga systemen.

Det står klart att dåligt uppdaterade Windowsdatorer bär en del av skulden till att den skadliga koden kunde sprida sig så snabbt och till så stora delar av sjukvårdens it-system. En säkerhetsuppdatering som Microsoft släppte i oktober 2008 saknades på minst 1 000 datorer. Just den säkerhetslucka som åtgärdas med uppdateringen är en av dem som masken Conficker utnyttjar för att infektera fler maskiner på nätverket.

Ingen patient tros direkt ha skadats, men vissa behandlingar fick ställas in. Det inträffade bland annat den 22 januari, mer än två veckor efter utbrottet, då it-staben rensade datorer på distans under pågående behandling. Efter att information om detta gått till sjukhuset avbröts behandlingen.

Inte heller medicinteknisk utrustning hade uppdaterats korrekt, står det att läsa i rapporten. I Landskrona installerades uppdateringen först den 26 mars, alltså sex månader efter att den släppts till systemansvariga.

Detta är också det sista datum som nämns i rapporten. Först då ansågs arbetet med att rensa infekterade datorer och säkerställa att smittan inte tar fart på nytt slutfört.

Åtgärderna försvårades av att den skadliga koden vid tillfället var så gott som okänd. Landstingets antivirusprogram från F-Secure kunde inte upptäcka det, och först när teknikerna identifierat koden och skickat ett prov till huvudkontoret i San Diego dök en uppdatering upp från F-Secure. Då hade fyra dagar gått sedan utbrottet.

Exakt hur Conficker tog sig in på Region Skånes datorer är oklart. Men landstinget har upptäckt minst ett fall då en tekniker från en extern leverantör använt ett usb-minne både i sin privata dator och en dator på Universitetssjukhuset i Malmö. Det är dock långt ifrån säkert att detta var den ursprungliga smittohärden, eftersom spridningsmönstret inte leder tillbaka till just denna del av vården.

Tidigare i somras skrev regiondirektör Sören Olofsson ett brev till Socialstyrelsen där han kräver ett samordnat skydd mot liknande virusangrepp i framtiden. ”E-virus hotar patientsäkerheten”, skriver han och fortsätter.

”Region Skåne drabbades i stor omfattning av e-virus Downadup.CM (även känt som Conficker, reds anm.) liksom bland andra Höganäs kommun. Även stora kommersiella organisationer blev hårt drabbade av samma e-virus men vill, sannolikt av affärsmässiga skäl, inte gå ut med det öppet.”

Brevet utgick även till bland andra FRA, Läkemedelsverket och Post- och Telestyrelsen.

Mer från IDG-nätverket

Läs mer

Taggar Säkerhet Region Skåne Conficker Downadup Landsting Vård It I Vården

Skriv ut Tipsa Kommentera

Artikelkommentatorerna ansvarar själva för sina inlägg

Den här artikeln har 87 kommentarer:

Viktigt att vara uppdaterad - ( Kjell Kamsvag ) 2009-08-24 05:50

Viktigt att vara uppdaterad - ( Me, myself and I ) 2009-08-24 05:54

Viktigt att vara uppdaterad - ( Kjell Kamsvag ) 2009-08-24 06:03

Viktigt att vara uppdaterad - ( plock ) 2009-08-24 06:14

Säkerhetskritiska system... - ( Helge Larsson ) 2009-08-24 07:00

Viktigt att vara uppdaterad - ( Soulfly ) 2009-08-24 07:06

FRA? - ( jonasn ) 2009-08-24 07:22

FRA? - ( Abbelej ) 2009-08-24 07:38

Viktigt att vara uppdaterad - ( Me, myself and I ) 2009-08-24 07:52

Viktigt att vara uppdaterad - ( Allan Allansson ) 2009-08-24 07:58

Se alla 87 kommentarer

OBS! Denna artikel är mer än 60 dygn gammal och är därför stängd för vidare debatt.

Fakta

Stor smitta

När angreppet var som mest intensivt hade Conficker angripit var tredje dator och varannan server i hela Region Skåne.

Dessutom drabbades annan utrustning vilket bland annat ledde till att läkare inte kom åt patientjournaler, operationsplanering och e-recept. Ambulanser kunde inte skicka EKG-data till sjukhusen. I rapporten beskrivs riskerna för patientsäkerheten som "betydande".

Skriv ut Tipsa Kommentera

Dagens fråga

Var hamnar ditt IT-fokus under 2010?

@J_Blom @_TechTalk ställde en fråga. Så svarade jag: Magkänsla är bra att ha, men kanske inget man fattar avgörande beslut på.

@ThomasJakobsson @_TechTalk ställde en fråga. Så svarade jag: Tweeta ditt svar här...

@TimmerMicke @_TechTalk köp macar till hela gänget. Det gjorde vi. Och sparade hur mycket tid som helst i minskat strul. Och nej, jag säljer inte mac.

Senaste nytt | 100 Senaste

2010-02-09 22:00 - MacWorld:
Uppdateringar till nya Aperture 3.0
2010-02-09 17:38 - Computer Sweden:
Ska alla elever ha en egen dator?
2010-02-09 17:08 - IT24:
Tech Data köper CDG Europe
2010-02-09 16:48 - Planetmobile:
Tre gånger så snabbt Android

Mest bloggade artiklarna

Mest kommenterade på IDG just nu

2010-02-09 11:59 - Computer Sweden:
Superpatch från Microsoft ikväll
2010-02-09 09:11 - PC för Alla:
Mängder av klagomål mot uppdatering av Windows 7

Bäst just nu

Sverige ratas

Elskatten är högre för en datahall än för en fabrik.

Processorkrig

Intel och IBM släpper nya processorer samtidigt.

Flash hotas

Html 5 har inbyggd hantering av video.

Svensk satsning

Svenska Illusion Labs gör spel för Ipad.

Mest läst

Nytt jobb från CSjobb!

Visa alla jobb

IDG.se Pinpoint

Utvalda whitepaper

Pengar att spara på rätt licenshantering

Har ni koll på alla licensvillkor för de program ert företag använder? I så fall grattis, för här finns pengar att tjäna! Hur man gör berättar vi i det här kompendiet om licenshantering.
Kostnadsfri beställning, ladda hem pdf!

Förbättra distansarbetarnas produktivitet med mobil WAN-optimering

I takt med att användarna blir allt mobilare och att de får fler och fler sätt att koppla sig till företagets nätverk blir det också svårare att administrera it-miljön. Ett sätt att lösa problemen och öka användarnas produktivitet är att använda mobil Wan-optimering. Läs mer här om hur tre företag använt mobil WAN-optimering.
Ladda hem pdf!

Sju steg till att lyckas med effektivare IT-support genom självbetjäning

Att erbjuda självbetjäning är ett effektivt sätt att skapa direkt ekonomisk nytta i företaget, genom ekonomiska besparingar i bemannad support - men även indirekt, genom att öka servicenivån till användarna. Ta del av detta whitepaper för 7 konkreta steg, från strategi via kommunikation och rutiner till mätbarhet.
Ladda hem pdf!

Heta whitepapers och webcasts

Pressmeddelanden från företag | Läs mer

2010-02-09 10:40 - Pressmeddelanden@idg:
Intel Itanium 9300 ger ökad prestanda och skalbarhet för affärskritiska serverlösningar
2010-02-09 09:13 - Pressmeddelanden@idg:
Datalogic Mobiles hemsida med förnyad design
2010-02-08 13:51 - Pressmeddelanden@idg:
PointSharp lanserar säker ActiveSync för Microsoft Exchange
2010-02-08 10:07 - Pressmeddelanden@idg:
Säkrare e-post och nöjdare kunder hos Macdaddy
2010-02-05 15:47 - Pressmeddelanden@idg:
Uppgradera till Windows 7 med nya Specops Deploy 4

Kundcase från företag

i branschen sedan 1987 | 2010-02-09 15:34 - IT24:

Computime går
sin egen väg

ÅF-RESAN När världsekonomin går på knäna står Computime stadigt. För den lilla systemintegratören i Billdal, två mil söder om Göteborg, var 2009 det bästa året någonsin.

(3 kommentarer)

LÄS MER
Så blir ditt 2010, återförsäljare

Vinn bärbar datorTävla med AMD och nya Eforum Läs mer här

4 svar | 2010-02-09 17:38 - Computer Sweden:

Ska alla elever ha en egen dator?

Nu verkar det som att den gamla visionen om att alla elever ska ha en egen dator håller på att förverkligas. Är det bra?

(31 kommentarer)

nexus one | 2010-02-09 15:48 - IT24:

Google öppnar hjälplinje

TELEKOM För att få bukt med kundernas klagomål tvingas Google öppna en supportlinje för Nexus One-kunder - där riktiga människor svarar i telefonen.

(12 kommentarer)

"inte meningen att skrämmas" | 2010-02-09 15:40 - Computer Sweden:

Telenor skrämde sina
kunder med phishingmejl

Mottagarna skeptiska till operatörens tilltag.

(6 kommentarer)

piratjägarna | 2010-02-09 10:46 - PC för Alla:

Antipiratbyrån startar blogg
- angriper riksdagsman

Antipiratbyråns jurist Henrik Pontén har börjat blogga. "Den här sidan kommer inte att bli populär", säger han.

(58 kommentarer)

Birger Wannerskog | 2010-02-09 06:04 - Computer Sweden:

"Du fattar ingenting"

Debatt IDGs vd Lars Dahmén får mothugg efter sin krönika om it-människors bristande förmåga att förstå verksamheten.

(2 kommentarer)

säkerhetsuppdateringar | 2010-02-09 11:59 - Computer Sweden:

Monsterpatch
till Windows

Säkerhet Ikväll släpps Microsofts uppdatering - och den tangerar ett rekord. "Det är en normal uppdatering, den är bara större än vanligt", säger teknikchefen.

(36 kommentarer)

mobilguide | 2010-02-09 16:41 - Planetmobile:

Så kollar du mejlen i mobilen

Du behöver inte vara yuppie för att kolla e-post i mobilen.

(4 kommentarer)

Senaste nytt 100 senaste | Arkiv | RSS | Läsarfavoriter

2010-02-09 22:00 - MacWorld:
Uppdateringar till nya Aperture 3.0
2010-02-09 17:38 - Computer Sweden:
Ska alla elever ha en egen dator?
2010-02-09 17:08 - IT24:
Tech Data köper CDG Europe
2010-02-09 16:48 - Planetmobile:
Tre gånger så snabbt Android
2010-02-09 16:41 - Planetmobile:
Så kollar du mejlen i mobilen

Mer från IDG

2010-02-09 11:01 - Computer Sweden:
Ny användarstorm mot Oracles supportsajt
2010-02-09 10:49 - Computer Sweden:
SAP har blivit enklare
2010-02-08 14:58 - Computer Sweden:
Försvaret kör på med SAP

Har du synpunkter på sajten? Kontakta ansvarig utgivare: Robert Brännström | Kontakta IDG.se | Policy om personuppgifter & copyrightinfo
Karlbergsv. 77 106 78 Stockholm Tel: 08-453 60 00 Karta | Copyright © 1996-2010 International Data Group