Hovedinnhold

1200 datamaskiner i Helse Sør-Øst benytter seg av utdatert operativsystem

<p>ANGREP: Et løsepengevirus kalt Petya ba rammede brukere om å betale 300 bitcoins mot å låse opp datamaskinen. Her fra en rammet PC på et kontor i Kiev i Ukraina.</p>

ANGREP: Et løsepengevirus kalt Petya ba rammede brukere om å betale 300 bitcoins mot å låse opp datamaskinen. Her fra en rammet PC på et kontor i Kiev i Ukraina.

Foto: Oleg Reshetnyak, AP / NTB Scanpix
Helse Sør-Øst har 1200 PC-er som benytter seg av det utdaterte operativsystemet Windows XP.

Denne saken handler om:

– En veldig dårlig løsning, sier sikkerhetsekspert Vidar Sandland i Norsk senter for informasjonssikring (Norsis) til VG.

Tirsdag denne uken ble Europa rammet av nok et omfattende dataangrep, litt over en måned etter forrige gang det skjedde. Håkon Bergsjø, som leder avdelingen for alvorlige dataangrep i Nasjonal sikkerhetsmyndighet (NSM), uttalte i mai at det viktigste man kan gjøre for å sikre seg, er å sørge for å oppdatere maskinen sin.

Fakta om løsepengevirus

* Løsepengevirus (ransomware) spres som oftest via epost og rammer datamaskiner som ikke har de nødvendige sikkerhetsoppdateringer.

* De som rammes, får filene sine kryptert og blir avkrevd løsepenger for å få tilbake tilgang til datamaskinen.

* Dette viruset skal ha vært basert på programvare stjålet fra den amerikanske signal- etterretningsorganisasjonen NSA og utnyttet en sårbarhet i Microsofts fildelingsprotokoll.

* Den siste versjonen er døpt Petya og krever 300 dollar i bitcoin fra dem som rammes.

(Kilde: NTB)

På rundt 1200 datamaskiner tilknyttet internett ved sykehus innenfor Helse Sør-Øst er det imidlertid ikke mulig å gjøre oppdateringer, ifølge en oversikt VG har hentet fra Sykehuspartner HF, som har det overordnede ansvaret for blant annet IKT hos alle sykehusene i Helse Sør-Øst.

De 1200 datamaskinene benytter seg nemlig av det utdaterte operativsystemet Windows XP, som Microsoft avviklet støtten til for over tre år siden.

Nytt løsepengevirus denne uken: Slik rammet det

– Sikkerhetsrisiko

Det enorme dataangrepet som rystet verden i mai, som ifølge Interpol rammet ofre i minst 150 land, gikk blant annet hardt utover det britiske helsevesenet. Flere pasienter måtte på et tidspunkt sendes hjem som følge av mangelen på datatilgang.

Løsepengevirus fungerer slik at det krypterer og låser den infiserte datamaskinen, og ber eieren betale en løsesum for å få den låst opp igjen.

Med en programvareoppdatering, som altså ikke går på Windows XP, kunne problemene vært unngått.

Forskere: – Det er ikke et løsepengevirus, det er et «utslettelsesvirus»

– Windows XP forstås av oss som en sikkerhetsrisiko, men vi har etablert kontrollmekanismer for å redusere risikoen. Vi evaluerer fortløpende trusselbildet, og iverksetter tiltak etter behov, sier informasjonssikkerhetsleder Christian Jacobsen i Sykehuspartner HF til VG.

Han legger til at Windows XP er installert på de aktuelle PC-ene som følge av at enkelte kritiske liv- og helsesystemer krever det, som oftest etter spesifikasjon fra leverandøren.

<p>Seniorrådgiver Vidar Sandland i Norsis.</p>

Seniorrådgiver Vidar Sandland i Norsis.

Foto: Geir Olsen, VG

– Av sikkerhets- og sårbarhetsgrunner kan vi dessverre ikke gå i detalj om hvor disse maskinene befinner seg. På sikt ønsker vi selvfølgelig å fase ut Windows XP, sier han.

Helse Midt-Norge og Helse Vest opplyser til VG at de ikke benytter seg av dette operativsystemet opp mot internett i dag. Helse Nord har 63 PC-er med Windows XP, knyttet opp mot interne nettverk.

Les mer: 22-åring bremset hackerangrepet i mai

– Problematisk

Seniorrådgiver Vidar Sandland i Norsis mener ingen virksomheter bør benytte seg av Windows XP.

– Man bør ikke ha et operatørsystem som ikke blir støttet lenger. Uten slik støtte er det vanskelig å vedlikeholde PC-en på en enkel måte. Det er det problematiske ved dette, sier Sandland til VG.

Visste du det?: Norske bedrifter betaler hackere løsepenger

Han understreker at det er mange flere sårbarheter for dem som kjører operativsystemet XP.

– Det er mye lettere å installere skadevare. Skadevaren eller angriperen vil også få de tilganger som den datamaskinen eller brukeren har til andre systemer. Hvis det brukes av en sykepleier, kan uvedkommede få tilgang på alt som sykepleieren har tilgang til, sier Sandland.

Kommentarer Antall kommentarer på artikkelen

Har du en mening om denne artikkelen? Du må bruke ditt eget navn hvis du skal delta i debatten. Respekter andres meninger og husk at mange kan se hva du skriver. Brudd på reglene kan føre til utestengelse.

VGs journalister og moderatorer overvåker denne debatten kontinuerlig mellom kl. 07 og 24. Kommentarfeltet er nå stengt og åpner igjen kl. 07.00. Velkommen tilbake da!
Klikk for å se kommentarene

Siste saker fra Innenriks

Se neste 5 fra Innenriks