Ransomware-angreb på New York Blood Center

Ransomware-angrebet på NYBCe forværrer blodmanglen og afslører sundhedssektorens sårbarhed – et tydeligt behov for stærkere cybersikkerhed.

31-01-2025 - 5 minutters læsning. Under kategorien: cybercrime.

Ransomware-angreb på New York Blood Center

Et alvorligt ransomware-angreb rammer sundhedssektoren

New York Blood Center Enterprises (NYBCe), en central aktør i det amerikanske bloddonationssystem, blev for nylig udsat for et ransomware-angreb, der har lammet dele af driften. Angrebet, opdaget den 26. januar 2025, har medført omfattende udfordringer for hospitaler og blodbanker, der er afhængige af NYBCe’s tjenester. Konsekvenserne er alvorlige, da angrebet har forværret en allerede kritisk blodmangel i regionen.

Sådan blev NYBCe ramt af ransomware-angrebet

NYBCe har bekræftet, at hackere trængte ind i deres IT-systemer, hvilket tvang organisationen til at lukke centrale tjenester ned som en sikkerhedsforanstaltning. For at begrænse skaden og afdække omfanget af angrebet har NYBCe tilkaldt cybersikkerhedseksperter, der nu arbejder på at sikre systemerne og genoprette driften.

Selvom hackerne endnu ikke er identificeret, følger angrebet et velkendt mønster i sundhedssektoren. Ransomware-grupper retter sig ofte mod hospitaler og sundhedsorganisationer, da deres livsvigtige funktioner gør dem mere tilbøjelige til at betale løsesummer for hurtigt at genvinde adgang til kritiske systemer. Læs mere om, hvordan ransomware fungerer, og hvorfor det udgør en alvorlig trussel, i dette blogindlæg.

Store forstyrrelser i blodforsyningen

Angrebet har haft direkte konsekvenser for blodforsyningskæden, hvor mange planlagte bloddonationer er blevet udskudt, og hospitaler kæmper med logistiske udfordringer for at sikre de nødvendige forsyninger. Timingen kunne ikke være værre – allerede inden cyberangrebet havde NYBCe udsendt en nødappel om bloddonationer på grund af et markant fald i blodlagrene.

Hospitaler, der er afhængige af NYBCe, har nu iværksat nødforanstaltninger og opfordrer donorer til at give blod på upåvirkede indsamlingssteder. Samtidig søger de alternative leverandører for at genopbygge deres blodreserver og undgå kritiske mangelsituationer.

Den stigende trussel fra cyberkriminalitet i sundhedsvæsenet

Sundhedssektoren er i stigende grad blevet et attraktivt mål for ransomware-grupper, der udnytter sikkerhedshuller i forældede systemer, phishing-angreb og utilstrækkeligt cybersikkerhedsforsvar. Hackere infiltrerer netværk, krypterer kritiske data og afpresser organisationer, der ofte står over for et svært valg mellem at betale løsesummen eller kæmpe for at gendanne deres systemer uden adgang til vitale data.

Dette angreb kommer i kølvandet på det massive databrud hos UnitedHealth, hvor følsomme patientjournaler blev eksponeret og afslørede alvorlige sikkerhedsbrister i sundhedssystemet. Tilsammen viser disse hændelser en bekymrende tendens: Cyberkriminelle intensiverer deres angreb på sundhedsinstitutioner, fordi konsekvenserne er så alvorlige, at organisationerne ofte presses til hurtige løsninger – uanset om det betyder at betale en løsesum eller kæmpe for at genetablere systemerne fra bunden. Udforsk de fem største cybersikkerhedstrusler, som sundhedsvæsenet står over for i dag.

For at imødegå den stigende cybertrussel bør sundhedsorganisationer prioritere robuste sikkerhedsforanstaltninger, herunder:

  • Regelmæssige cybersikkerhedsvurderinger og systemopdateringer

  • Grundig træning af medarbejdere i at genkende og håndtere cybertrusler

  • Brug af flerfaktorautentificering til at beskytte følsomme data

  • Implementering af beredskabsplaner, der sikrer hurtig reaktion og afbødning af ransomware-angreb

NYBCe's vej til genopretning

NYBCe’s vej mod fuld genopretning NYBCe har forsikret offentligheden om, at de arbejder intensivt sammen med cybersikkerhedsspecialister for at sikre deres systemer og genoprette driften fuldt ud. Organisationen opfordrer samtidig bloddonorer til at udvise tålmodighed, da behandlingstiderne kan være længere end normalt, mens de håndterer de operationelle forstyrrelser.

Samtidig understreger hospitaler og beredskabstjenester vigtigheden af fortsatte bloddonationer på alternative indsamlingssteder. Det er afgørende for at sikre, at livsvigtige behandlinger og operationer ikke forsinkes som følge af blodmangel.

Vigtige læringer for sundhedssektoren

Denne hændelse er en skarp påmindelse om de voksende cybertrusler, som sundhedsinstitutioner står over for. Angrebet på NYBCe, kort efter det historiske databrud hos UnitedHealth, viser med al tydelighed, hvor sårbar kritisk infrastruktur er, og hvor afgørende det er at have stærke cybersikkerhedsforanstaltninger på plads.

Sundhedsudbydere, blodbanker og andre vitale serviceorganisationer må prioritere investeringer i robuste cybersikkerhedsløsninger. En proaktiv tilgang til trusselsforebyggelse, stærkere forsvarsstrategier og en øget beredskabsindsats er afgørende for at beskytte systemer og sikre, at livsvigtige tjenester forbliver operationelle – også i mødet med cyberangreb.

Moxsos anbefalinger

Hos Moxso er vi fuldt bevidste om, hvor afgørende cybersikkerhed er for sundhedssektoren. Den stigende bølge af cyberangreb mod sundhedsorganisationer understreger det akutte behov for effektive og robuste sikkerhedsforanstaltninger. Vi anbefaler, at institutioner prioriterer proaktive cybersikkerhedsstrategier, herunder realtids-overvågning af trusler, grundig uddannelse af medarbejdere og avanceret endpoint-beskyttelse.

En af de mest effektive metoder til at styrke sikkerheden er implementering af multifaktorgodkendelse (MFA), som tilføjer et ekstra forsvarslag mod uautoriseret adgang. Læs mere om, hvorfor flerfaktorgodkendelse er afgørende for at beskytte sundhedsdata.

Derudover bør sundhedsorganisationer have omfattende backup- og disaster recovery-planer for at sikre driftskontinuitet i tilfælde af et cyberangreb. Ransomware-beredskab er ikke længere en valgmulighed – det er en nødvendighed for at beskytte patientdata og sikre, at kritiske tjenester forbliver tilgængelige.

Cybersikkerhed som en nødvendighed i sundhedssektoren

Ransomware-angrebet på NYBCe er en kraftig påmindelse om de voksende cybertrusler, der truer sundhedssektoren. Sammen med det omfattende databrud hos UnitedHealth viser denne hændelse, hvor sårbar kritisk sundhedsinfrastruktur er, og hvor afgørende det er, at organisationer prioriterer cybersikkerhed – ikke bare som en overholdelsesforpligtelse, men som en central del af patientsikkerhed og driftsstabilitet.

Cyberkriminelle bliver stadig mere avancerede, hvilket gør det bydende nødvendigt for sundhedsudbydere at tage en lagdelt tilgang til sikkerhed, gennemføre regelmæssige risikovurderinger og investere i avancerede beskyttelsesteknologier. Samtidig bør regeringer og brancheledere arbejde tættere sammen om at etablere stærkere cybersikkerhedsstandarder og støtte initiativer, der styrker sundhedsinstitutionernes evne til at modstå angreb.

I en tid, hvor cybertruslerne udvikler sig konstant, er en proaktiv tilgang til cybersikkerhed afgørende for at reducere risici og sikre, at livsvigtige tjenester forbliver intakte. Det er på høje tid at handle – før det næste angreb sætter endnu flere menneskeliv i fare.

Forfatter Sarah Krarup

Sarah Krarup

Sarah studerer innovation og entrepreneurship og har en dyb interesse for IT og hvordan cybersikkerhed påvirker virksomheder og private. Hun har stor erfaring med copywriting og en passion for at formidle viden om cybersikkerhed på en engagerende måde.

Se alle indlæg af Sarah Krarup

Lignende indlæg