Ny beretning om beskyttelse mod ransomvareangreb er afgivet

21.02.2018

Statsreivsorerne har den 21. februar 2018 afgivet beretning nr. 11/2017 om beskyttelse mod ransomvareangrev med denne bemærkning:

Cyberangreb mod statslige institutioner – og særligt truslen fra såkaldte ransomwareangreb – er meget aktuel. Ransomware er skadelige programmer, der forhindrer adgang til data, bl.a. ved, at data bliver krypteret, så den ramte institution ikke kan anvende dem. Manglende tilgængelighed af data kan forhindre eller besværliggøre varetagelsen af vigtige samfundsmæssige funktioner. Fx måtte det britiske sundhedsvæsen i 2017 aflyse operationer af eller konsultationer med ca. 19.000 patienter som følge af et ransomwareangreb. 

Beretningen handler om Sundhedsdatastyrelsens, Udenrigsministeriets, Banedanmarks og Beredskabsstyrelsens beskyttelse mod ransomwareangreb. Rigsrevisionen har undersøgt, om de 4 institutioner opfylder 20 almindelige tiltag, som reducerer risikoen for, at ransomware kommer ind i institutionerne via e-mails. 

Statsrevisorerne finder, at Sundhedsdatastyrelsens, Udenrigsministeriets, Banedanmarks og Beredskabsstyrelsens beskyttelse mod ransomwareangreb ikke er tilfredsstillende. Hermed er der øget risiko for, at ransomware via e-mails kan forhindre adgang til institutionernes data, så de ikke kan varetage deres opgaver i kortere eller længere perioder. 

Statsrevisorerne gør opmærksom på, at beskyttelse mod ransomwareangreb er en vigtig opgave for alle offentlige institutioner. Beretningen angiver en række tiltag, som alle institutioner kan iværksætte for at reducere risikoen for ransomware. 


Statsrevisorerne bemærker:

  • at forebyggelsen af ransomwareangreb ikke er tilstrækkelig, og at ingen af institutionerne fuldt ud har sikret, at alle deres programmer har de nyeste sikkerhedsopdateringer
  • at ledelsen i Sundhedsstyrelsen og i Banedanmark ikke har dækkende risikovurderinger for truslen fra ransomwareangreb
  • at Udenrigsministeriet, Banedanmark og Beredskabsstyrelsen ikke har reaktive tiltag, der kan sikre, at institutionerne kan genetablere normal drift, efter de er blevet ramt af ransomwareangreb.

Statsrevisorerne finder det tilfredsstillende, at alle 4 institutioner de seneste 12 måneder har implementeret tiltag, som kan øge deres beskyttelse mod ransomwareangreb. 

Ministerens svarfrist: 2 mdr.

  • Se hele beretningen her

Se flere nyheder fra Folketinget

Sideansvarlig: Jannie Sølvsteen