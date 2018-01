OVERVÅKER: Datatrafikken overvåkes. Bildet er fra NorCert hos Nasjonal Sikkerhetsmyndighet og er tatt i forbindelse med «WannaCry»-angrepet i mai i fjor. Foto: Hansen, Frode

Datasystemene til Helse Sør-Øst angrepet

Anne Stine Sæther

Publisert: 15.01.18 09:07

Datasystemene til noen av landets største sykehus ble for få dager siden utsatt for et så omfattende angrep, at både Nasjonal Sikkerhetsmyndighet, PST, Etterretningstjenesten og Kripos er koblet inn.

8. januar ble det avdekket unormal aktivitet mot datasystemene til sykehusene som omfatter pasienter i fylkene Østfold, Akershus, Oslo, Hedmark, Oppland, Buskerud, Vestfold, Telemark, Aust-Agder og Vest-Agder. Regionen Helse Sør-Øst er den største av de fire helseregionen med sykehus som betjener 2,9 milliioner innbyggere.

I en pressemelding skriver Helse Sør-Øst at «trusselaktøren er en avansert og profesjonell aktør».

– Angrepet er veldig alvorlig. Jeg kan ikke huske at vi har hatt et så alvorlig forsøk på innbrudd i våre systemer før. Vi mener at vi er utsatt for en aktør som helt tydelig har kompetanse og vet hva han eller hun gjør. Vi har politianmeldt saken, sier administrerende direktør Cathrine Lofthus i Helse Sør-Øst.

Det var det nasjonale beskyttelsesorganet HelseCert som oppdaget unormal aktivitet mot Helse Sør-Østs datasystemer.

– De varslet IKT-leverandøren Sykehuspartner. I vårt system har vi alt fra de åpne internett-tilgjengelige sidene til sensitiv data vi ønsker å beskytte så godt som mulig. Da Sykehuspartner undersøkte varselet, oppdaget de et stort dataangrep, sier Lofthus.

Stanset dataprosjekt

Helse Sør-Øst bestemte høsten 2016 at amerikanske Hewlett Packard Enterprise skulle modernisere datasystemene i helseforetaket. Da NRK avslørte for dårlig kontroll med tilgangen til pasientdata, ble prosjektet stanset.

– Kan dataangrepet knyttes til dette prosjektet?

– Det har vi undersøkt, det er viktig for oss. Vi ser ingen sammenheng mellom dette angrepet og det prosjektet, sier Lofthus.

Nasjonal Sikkerhetsmyndighet skriver i en pressemelding at det så langt ikke er konkludert med hvem angriperen er.

- Dette er en alvorlig sak som vi tar på største alvor. Vi har satt betydelig ressurser inn for å bistå helsemyndighetene og håndtere situasjonen. Av hensyn til hendelseshåndteringen kan vi på det nåværende tidspunkt ikke gå i nærmere detalj om angrepet, sier direktør Kjetil Nilsen i Nasjonal Sikkerhetsmyndighet (NSM) i pressemeldingen.

NSM, Etterretningstjenesten, PST og Kripos utgjør samlet datasikkerhetsorganet Felles Cyberkoordineringssenter (FCKS) og har jobbet samlet i denne saken med hendelseshåndtering, teknisk analyse og aktøranalyse.

Etatene har bistått med betydelige ressurser for å avklare saken, skriver Nasjonal Sikkerhetsmyndighet i pressemeldingen.

I følge Helsedirektoratet er det ikke indikasjoner på datainnbrudd i de andre helseregionene. Det er heller ingen indikasjon på at kommunehelsetjenesten er berørt.

- Dette er en alvorlig situasjon, og det er satt i gang tiltak for å begrense skadene i forbindelse med innbruddet. Når vi vet at det pågår slik aktivitet rettet mot våre systemer, er det viktig at alle ansatte i helsetjenesten følger de råd som gjelder for bruk av IKT i tjenesten, sier helsedirektør Bjørn Guldvog.

