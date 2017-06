Helse Sør-Øst har 1200 PC-er som benytter seg av det utdaterte operativsystemet Windows XP.

– En veldig dårlig løsning, sier sikkerhetsekspert Vidar Sandland i Norsk senter for informasjonssikring (Norsis) til VG.

Tirsdag denne uken ble Europa rammet av nok et omfattende dataanagrep, litt over en måned etter forrige gang det skjedde. Håkon Bergsjø, som leder avdelingen for alvorlige dataangrep i Nasjonal sikkerhetsmyndighet (NSM), uttalte i mai at det viktigste man kan gjøre for å sikre seg, er å sørge for å oppdatere maskinen sin.

Fakta om løsepengevirus * Løsepengevirus (ransomware) spres som oftest via epost og rammer datamaskiner som ikke har de nødvendige sikkerhetsoppdateringer. * De som rammes, får filene sine kryptert og blir avkrevd løsepenger for å få tilbake tilgang til datamaskinen. * Dette viruset skal ha vært basert på programvare stjålet fra den amerikanske signal- etterretningsorganisasjonen NSA og utnyttet en sårbarhet i Microsofts fildelingsprotokoll. * Den siste versjonen er døpt Petya og krever 300 dollar i bitcoin fra dem som rammes. (Kilde: NTB)

På rundt 1200 datamaskiner tilknyttet internett ved sykehus innenfor Helse Sør-Øst er det imidlertid ikke mulig å oppdatere datamaskinene, ifølge en oversikt VG har hentet fra Sykehuspartner HF, som har det overordnede ansvaret for blant annet IKT hos alle sykehusene i Helse Sør-Øst.

De 1200 datamaskinene benytter seg nemlig av det utdaterte operativsystemet Windows XP, som Microsoft avviklet støtten til for over tre år siden.



Nytt løsepengevirus denne uken: Slik rammet det

– Sikkerhetsrisiko



Det enorme dataangrepet som rystet verden i mai, som ifølge Interpol rammet ofre i minst 150 land, gikk blant annet hardt utover det britiske helsevesenet. Flere pasienter måtte på et tidspunkt sendes hjem som følge av mangelen på datatilgang.

Løsepengevirus fungerer slik at det krypterer og låser den infiserte datamaskinen, og ber eieren betale en løsesum for å få den låst opp igjen.

Med en programvareoppdatering, som altså ikke går på Windows XP, kunne problemene vært unngått.

– Windows XP forstås av oss som en sikkerhetsrisiko, men vi har etablert kontrollmekanismer for å redusere risikoen. Vi evaluerer fortløpende trusselbildet, og iverksetter tiltak etter behov, sier informasjonssikkerhetsleder Christian Jacobsen i Sykehuspartner HF til VG.

Han legger til at Windows XP er installert på de aktuelle PC-ene som følge av at enkelte kritiske liv- og helsesystemer krever det, som oftest etter spesifikasjon fra leverandøren.

Seniorrådgiver Vidar Sandland i Norsis. Foto: Geir Olsen, VG

– Av sikkerhets- og sårbarhetsgrunner kan vi dessverre ikke gå i detalj om hvor disse maskinene befinner seg. På sikt ønsker vi selvfølgelig å fase ut Windows XP, sier han.

Helse Midt-Norge og Helse Vest opplyser til VG at de ikke benytter seg av dette operativsystemet opp mot internett i dag. Helse Nord har 63 PC-er med Windows XP, knyttet opp mot interne nettverk.

Les mer: 22-åring bremset hackerangrepet i mai

– Problematisk



Seniorrådgiver Vidar Sandland i Norsis mener ingen virksomheter bør benytte seg av Windows XP.

– Man bør ikke ha et operatørsystem som ikke blir støttet lenger. Uten slik støtte er det vanskelig å vedlikeholde PC-en på en enkel måte. Det er det problematiske ved dette, sier Sandland til VG.

Visste du det?: Norske bedrifter betaler hackere løsepenger

Han understreker at det er mange flere sårbarheter for dem som kjører operativsystemet XP.

– Det er mye lettere å installere skadevare. Skadevaren eller angriperen vil også få de tilganger som den datamaskinen eller brukeren har til andre systemer. Hvis det brukes av en sykepleier, kan uvedkommede få tilgang på alt som sykepleieren har tilgang til, sier Sandland.