Ny trusselsvurdering: Cybertruslen mod sundhedssektoren
Center for Cybersikkerhed vurderer, at sundhedssektoren er et attraktivt mål for cyberangreb, og trusselsbilledet er blevet mere komplekst de seneste år.
Sundhedssektoren er et attraktivt mål for cyberangreb. Store mængder værdifulde data kan være medvirkende til, at organisationer i sektoren kommer i de ondsindede hackeres søgelys. Trusselsbilledet er kun blevet mere komplekst de seneste år. De ondsindede aktører udvikler sig hele tiden i forhold til både organisering og metoder. Sundhedssektoren i Danmark udvikler sig også. Den bliver løbende mere digital og mere forbundet. Det skaber nye muligheder for sundhedssektoren, men skaber dog også nye angrebsflader, som kan udnyttes i cyberangreb.
COVID-19-pandemien betød, at der var et stort fokus på cyberspionage og cyberkriminalitet rettet mod sundhedssektoren. Der er dog ikke noget, der tyder på, at afslutningen på pandemien har betydet en afslutning på de ondsindede aktørers interesse for sundhedssektoren. Truslen fra cyberspionage og fra cyberkriminalitet er således stadig MEGET HØJ, og det er fortsat de cybertrusler, der fylder mest i sektoren.
For de cyberkriminelle handler det om at tjene penge, og ofte involverer det en eller anden form for afpresning. Der er også cyberkriminelle, der forsøger at sælge oplysninger, som de har fået uberettiget adgang til. Nogle cyberkriminelle grupper har tilkendegivet, at de af etiske grunde ikke vil angribe mål i sundhedssektoren. Der er dog ikke noget, der tyder på, at de cyberkriminelle generelt afholder sig fra det.
Cyberspionage udføres oftest af statslige eller statsstøttede aktører, og truslen fra cyberspionage udspringer særligt fra Rusland og Kina. CFCS vurderer, at den cyberspionage, som rammer sundhedssektorer verden over, ofte har til formål at styrke fremmede staters økonomiske og teknologiske interesser. Der er tit tale om spionage rettet mod virksomheder og myndigheder, som er førende inden for deres felt.
Truslen fra cyberaktivisme har været HØJ siden januar 2023. Trusselsniveauet skyldes primært det høje aktivitetsniveau hos pro-russiske aktivistiske hackergrupper. Gruppernes aktivitet er hovedsageligt rettet mod NATO-lande, herunder Danmark, i forbindelse med krigen i Ukraine.