Ekspert om nettsverksangrepet mot Helse Sør-Øst: - Kan være økonomisk motivert

INNENRIKS

Helse Sør-Øst ble tirsdag rammet av et nettverksangrep. Myndighetene vet hverken omfanget av angrepet, eller om pasientinformasjon er på avveie.

Publisert: Oppdatert: 18.01.18 23:21

8. januar ble Sykehuspartner, som er en del av Helse Sør-Øst, varslet om at det pågikk unormal aktivitet i datasystemene i regionen.

Det ble raskt klart at det dreide seg om et angrep fra en avansert aktør.

Ekspert på informasjonssikkerhet ved Universitetet i Oslo, Audun Jøsang, mener det kan være en kriminell gruppe eller en fremmed stat som står bak.

– Motivene vil da være enten økonomiske eller politiske, avhengig av om det er en kriminell gruppe eller en stat som står bak. En tredje mulighet er at dette rett og slett er guttestreker, sier han til VG.

Tidligere har kriminelle grupper stått bak såkalte løspengevirus som har hatt til hensikt å selge opplysninger for penger.

Holdt pressebrief

Torsdag holder helseminister Bent Høie og justisminister Sylvi Listhaug pressebrief om angrepet.

– Helse Sør-Øst har blitt utsatt for et hackerangrep fra en avansert aktør, sier helseminister Bent Høie.

Bakgrunn: Dataangrep etterforskes som etterretningsvirksomhet

Han legger til at det ikke er grunn til å tro at det har gått utover pasientsikkerheten, men kan ikke utelukke at pasientinformasjon er på avveie.

13. januar avdekket undersøkelser ny informasjon om alvorlighet i angrepet, og Helsedirektoratet har siden igangsatt et beredskapsarbeid. Angrepet har blitt politianmeldt, og formell etterforskning er innledet av Politiets sikkerhetstjeneste.

– Omfanget er uavklart etter angrepet, sier Høie.

– Langsiktig arbeid

Justisminister Sylvi Listhaug sier at alle tilgjengelige ressurser er satt på saken.

– Dette er et kompleks og sammensatt angrep, som det vil ta tid å få oversikt over, sier Listhaug.

– Det er alvorlig at en profesjonell aktør klarer å bryte seg inn i våre system.

Hun legger til at det er gjennomført flere tiltak for å fjerne trusselen, og at flere tiltak vil gjennomføres fremover.

– Vi har klargjort og avtalt slik at vi kan få bistand fra andre land hvis det er behov for det, sier Listhaug.

Høie sier at hovedoppgaven nå er å hindre at dette får konsekvenser for pasientbehandlingen og -sikkerheten.

– Dette kommer til å være et langsiktig arbeid, og vil ta tid, sier han.

Kjetil Nilsen i Nasjonal sikkerhetsmyndighet redegjør videre.

– Det er en alvorlig situasjon, og vi bruke alle tilgjengelige ressurser for å bistå i sakens anledning.

– Vi anbefaler tekniske tiltak, og helsemyndighetene har gjort flere tiltak. Vi gjør ulike typer tekniske analyser og andre typer analyser for å bistå helsemyndighetene, sier han.

Saken er under etterforskning, og statsrådene vil ikke kommentere noe rundt hvem som kan stå bak angrepene, og hvor stor den potensielle skaden kan være.

Høie sier at han ikke er kjent med at det har kommet advarsler om denne typen angrep tidligere. Han vil ikke kommentere hva eventuell pasientinformasjon på avveie kan bli brukt til.

– Jeg vil ikke spekulere i hva som eventuelt er motivene i et slikt angrep, sier Høie.

I fjor la firmaet PwC frem konklusjonene sine fra granskingene av it-skandalen i Helse Sør-Øst som NRK avdekket. Høie uttalte på det tidspunktet at rapportens konklusjoner var alvorlige.

Helse Sør-Øst: – Alvorlig

Kommunikasjonsdirektør i Helse Sør-øst, Gunn Kristin Sande, uttalte i forbindelse med angrepet at de ser på det som alvorlig.

PST har vært sparsomme med informasjon om angrepet, men sa tidligere denne uken at de mistenker at en fremmed makt står bak angrepet mot Helse Sør-Øst.

– Det er mistanke om at noen til fordel for en fremmed stat samler inn opplysninger som, hvis de hvis de blir kjent for en slik stat eller for øvrig avsløres, kan skade grunnleggende nasjonale interesser som gjelder samfunnets infrastruktur, så som opplysninger om helseberedskap, opplyste påtaleansvarlig Line Nyvoll Nygaard fra PST på en pressekonferanse tirsdag.