Norges nasjonale cybersenter - NorCERT sitt operasjonssenter i Oslo er den operative delen av Nasjonal sikkerhetsmyndighet (NSM) som håndterer alvorlige dataangrep mot samfunnskritisk infrastruktur og informasjon.
Norges nasjonale cybersenter - NorCERT sitt operasjonssenter i Oslo er den operative delen av Nasjonal sikkerhetsmyndighet (NSM) som håndterer alvorlige dataangrep mot samfunnskritisk infrastruktur og informasjon. Foto: Junge, Heiko / NTB scanpix

Kan ikke utelukke at pasientjournaler er på avveie

Publisert: Oppdatert: 15.01.18 20:34
INNENRIKS

Omfanget av datangrepet på en rekke norske sykehus er fremdeles ukjent. Hverken NSM eller Helse Sør-Øst kan bekrefte at helseinformasjon om norske pasienter ikke har blitt hacket.

– Vi er i en fase hvor vi forsøker å få oversikt. Det er altfor tidlig å si hvor stort angrepet er. Vi jobber for å skaffe kunnskap om alle aspekter, sier direktør ved Nasjonal sikkerhetsmyndighet (NSM), Kjetil Nilsen til VG.

8. januar ble norske myndigheter varslet om at helseregionen Helse Sør-Øst har blitt utsatt for et omfattende dataangrep. Regionen omfatter ti fylker og betjener 2,9 millioner av landets innbyggere.

Siden angrepet ble kjent for myndighetene har de jobbet aktivt med å analysere omfanget, og finne ut av hvilke konsekvenser det kan ha ført med seg. Fremdeles er mye ukjent, men det er én ting det er lite tvil om, sier Nilsen:

– Alt tyder på at det er snakk om en avansert aktør som har verktøy og evne til å utføre et slikt angrep. Det kan være avanserte kriminelle. Det finnes et stort spekter av muligheter, sier han.

Politianmeldt

Hverken NSM eller Helse Sør-Øst kan foreløpig utelukke at pasientjournaler har blitt hentet ut av hackerne.

Gunn Kristin Sande, kommunikasjonsdirektør i Helse Sør-Øst sier at det foreløpig ikke er noe som tyder på at det er tatt ut filer om pasientene, men at det er for tidlig å si noe sikkert.

– Det jobbes på spreng med de aller beste folkene i Sykehuspartner og ekspertise i Norge for å begrense skadene etter innbruddet vi hatt, legger hun til.

Samtidig opplyser Sande at saken har blitt politianmeldt.

Ukjent motiv

Det kan være mange forskjellige årsaker til at noen har interesse av å hente ut informasjon fra norske sykehus, sier NSM-direktør Kjetil Nilsen. Det kan handle om alt fra opportunistisk grunner til ren vinning eller spionasje:

– Informasjon har generelt en verdi i seg selv for alle som leverer tjenester på basis av informasjon. Det kan være mange motiv som ligger bak, sier han.

Helse Sør-Øst har ansvaret for fylkene Østfold, Akershus, Oslo, Hedmark, Oppland, Buskerud, Vestfold, Telemark, Aust-Agder og Vest-Agder.

Debatt: Datakriminalitet er til å grine av.

Det var det nasjonale beskyttelsesorganet HelseCert som oppdaget unormal aktivitet mot Helse Sør-Østs datasystemer.

NSM, Etterretningstjenesten, PST og Kripos utgjør samlet datasikkerhetsorganet Felles Cyberkoordineringssenter (FCKS) og har jobbet samlet i denne saken med hendelseshåndtering, teknisk analyse og aktøranalyse.

Her kan du lese mer om