Västmanland

Foto: TT

Region Västmanlands personal klickade på osäker länk

Uppdaterad
Publicerad

Regionens revisorer testade att utsätta den administrativa personalen inom Region Västmanland för en så kallad ”nätfiskeattack”. Det visade sig att ett flertal användare klickade på en länk som skulle kunna innehålla skadlig kod – utan att först kolla säkerheten hos den.

Nu varnar revisorerna för att detta hade kunnat leda till mycket negativa konsekvenser om det hade rört sig om en verklig attack.

En nätfiskeattack – phishing – innebär att ett mail som har designats för att se ut att komma från en betrodd källa skickas ut till ett stort antal användare inom en organisation. Syftet är att lura dem att klicka på en länk. Länken leder sedan vidare till en sida som till exempel kan innehålla skadlig kod. Länken kan också användas till att få ut viktig information från den verksamhet som blir attackerad.

17 procent klickade

I samband med en granskning av Region Västmanlands IT-säkerhet testade revisorerna att genomföra en fejkad nätfiskeattack. Ett mail skickades till all administrativ personal inom regionen – totalt 517 användare. Det visade sig att 89 av dem, alltså 17 procent, klickade på länken utan att först kolla säkerheten hos den.

Enligt revisorerna är detta en högre siffra än normalt. De skriver i sin rapport att det generellt sett ”finns plats för många förbättringar och ytterligare säkerhetsåtgärder”.

Regionen lovar informationsinsatser

I sitt yttrande skriver Region Västmanland att man kommer att fortsätta att prioritera informationsinsatser för att göra personalen mer säkerhetsmedvetna.

Så arbetar vi

SVT:s nyheter ska stå för saklighet och opartiskhet. Det vi publicerar ska vara sant och relevant. Vid akuta nyhetslägen kan det vara svårt att få alla fakta bekräftade, då ska vi berätta vad vi vet – och inte vet. Läs mer om hur vi arbetar.