DK Nyt
Kommunen.dk
DK Havenergi
DK Vindkraft
DK Social
DK Sundhed
DK Teknik
DK Økonomi
DK Job

Regioner har lukket for ansattes adgang til webmail

I et forsøg på at undgå inficering af ransomeware har Region Syddanmark og Sjælland vurderet, at det er mest sikkert at lukke af for medarbejderes adgang til webbaserede mailprogrammer
16. MAJ 2017 11.42

Set i lyset af weekendens store ransomeware-angreb har man både i Region Syddanmark og Sjælland besluttet at lukke af for ansattes adgang til webbaserede mailprogrammer som fx Gmail eller Hotmail.

Ransomewaren spreder sig nemlig via et link eller en fil sendt til modtageren i en mail, hvorefter et program blokerer brugerens adgang til data på computeren.

Er programmet først sluppet ind i et netværk kan den efterfølgende sprede sig fra computer til computer, og det er i forsøg på at beskytte sig mod dette, at Region Syddanmarks it-chef Morten Lundgaard har vurderet, at det er mest sikkert at lukke af for medarbejderes mulighed for at tjekke webmail. 

- I regionens egne postkasser har vi en masse scanninger indover, som betyder at vi kan lukke af for de her eksterne links, men vi har ikke har de samme muligheder for at scanne webmails, og derfor har vi valgt at lukke for den mulighed i en periode, siger Morten Lundgaard til dknyt. 

For tidligt at sænke paraderne 
It-chefen vil ikke på nuværende tidspunkt forholde sig til, hvor længe restriktionerne vil gælde, men han forklarer, at der som udgangspunkt er tale om en midlertidig lukning.

- Vi vurderer situationen hver dag og lige nu er situationen den, at der kommer nye afarter af det her ransomeware hver dag, fordi andre hackere lader sig inspirere og kopierer ideen for at tjene penge, forklarer han.

- Det betyder, at vi ikke på nuværende tidspunkt ønsker at sænke paraderne, men at der vil være tale om en løbende risikovurdering, siger Morten Lundgaard.

Også Sjælland sikrer sig mod angreb
Også i Region Sjælland har it-direktør Per Buchwaldt lukket af for medarbejdernes mulighed for at læse og åbne deres private mail via deres arbejdscomputer, skriver Sjællandske. 

It-direktøren fortæller desuden til avisen, at de i regionen har modtaget omkring 60.000 mails med ukendte links, men at regionens 'normale mekanismer fangede dem, inden de nåede ud til brugerne'.

Det er endnu uklart, hvem der står bag det verdensomspændende angreb, men tekniske spor antyder ifølge nyhedsbureuet Reuters, at en hackergruppe med bånd til Nordkorea har været involveret.

Hverken i Region Hovedstaden eller Midtjylland har man iværksat lignende foranstaltninger da man ikke vurderer, at ansattes webmail udgør en trussel.

- Vores vurdering er, at det ikke gør nogen forskel, at man lukker ned for e-mail-konti, fordi koden selv finder vej til sårbare systemer og enheder. Der er fx flere terminaler, betalingsautomater og informationsskærme som er blevet ramt til trods for at de ikke betjenes af personale, eftersom 'WannaCry'-koden ikkes spreder sig via klik på link, men er en orm, som spreder sig fra enhed til enhed uden yderligere hjælp, lyder det i et skriftligt svar fra Region Midtjyllands it-afdeling. 

Det er ikke lykkedes redaktionen at få svar fra Region Nordjylland på, hvorvidt de har vuderet medarbejderes webbaserede mailprogrammer som en trussel mod organsationens it-sikkerhed. 

Opdateret den 17. maj kl. 15.25 med kommentar fra Region Hovedstaden og Region Midtjylland. 

Opdateret den 16. maj kl. 13.50 med information om, at også Sjællandske har lukket af for deres medarbejderes mulighed for at åbne webmails.