Beretning om beskyttelse mod ransomwareangreb

Beretningen handler om 4 samfundsvigtige, statslige institutioners beskyttelse mod ransomwareangreb. Undersøgelsen omfatter Sundhedsdatastyrelsen, Udenrigsministeriet, Banedanmark og Beredskabsstyrelsen. De 4 institutioner er udvalgt, fordi de varetager samfundsvigtige opgaver inden for sundhed, udenrigsforhold, transport og beredskab, og manglende adgang til data derfor kan være kritisk.

Formålet med undersøgelsen er at vurdere, om de 4 institutioner har en tilfredsstillende beskyttelse mod ransomwareangreb, som kommer ind via e-mails.

Rigsrevisionen vurderer, at de 4 institutioner ikke har en tilfredsstillende beskyttelse mod ransomwareangreb. Undersøgelsen viser, at alle institutionerne mangler at opfylde flere almindelige tiltag, som beskytter mod ransomware. Det betyder, at der for alle institutionerne er en øget risiko for, at ransomware via e-mails kan kryptere institutionernes data, så de ikke kan varetage deres opgaver i en kortere eller længere periode.

Rigsrevisionen har selv taget initiativ til undersøgelsen, der bygger på it-revisioner, som Rigsrevisionen har udført i perioden april-september 2017. Undersøgelsen tegner et øjebliksbillede af institutionernes beskyttelse mod ransomwareangreb.

Senest opdateret den 21. februar 2018

RIGSREVISIONEN LANDGREVEN 4 1301 KØBENHAVN K TLF.: 33 92 84 00 INFO@RIGSREVISIONEN.DK
CVR-NR.: 77806113 EAN-NR.: 5798000016002 PNR.: 1003388382 ÅBNINGSTID: KL. 9.00-16.00