HENLEGGES: PST har i elleve måneder etterforsket dataangrepet mot Helse Sør-Øst. Foto: Varfjell, Fredrik / Scanpix

PST henlegger etterforskningen av dataangrepet mot Helse Sør-Øst

Politiets sikkerhetstjeneste (PST) henlegger etterforskningen av det omfattende dataangrepet rettet mot Helse Sør-Øst i januar i år fordi de står uten identifiserte mistenkte.

Det opplyser PST i en pressemelding onsdag ettermiddag.

Dataangrepet førte til at pasientinformasjon om tre millioner nordmenn potensielt kan ha kommet på avveie, og PST satte umiddelbart i gang etterforskning av saken.

les også

BAKGRUNN: Datasystemene til Helse Sør-Øst angrepet

– Mistenkte skaffet seg administratortilganger og har derfor hatt tilganger til nettverket med pasientopplysninger, forskningsdata og beredskapsplanverk. PST kan ikke, basert på vår etterforskning, fastslå om slike opplysninger er stjålet eller ikke, heter det i pressemeldingen.

PST har i nesten ett år etterforsket hendelsen som etterretningsvirksomhet, og har tidligere uttalt at de mistenker at det er fremmede makter som står bak.

Saken henlegges nå på grunn av manglende opplysninger om gjerningspersonen, skriver PST.

Ifølge TV 2s erfaringer skal det være kinesere som står bak hackerangrepet.

les også

NSM i ny risikorapport: Politiske mål særlig utsatt

– Det er beklagelig at saken henlegges

– PST har i sin etterforskning søkt etter informasjon som kan avklare hvem som står bak angrepet, uten at etterforskningen har gitt tilstrekkelige opplysninger til å identifisere mistenkte. Det er ikke avdekket teknisk informasjon som peker i retning av en enkelt aktør, opplyser PST i en pressemelding.

Helse sørøsts pasientsystem var nede i flere uker etter angrepet.

BEKLAGELIG: Administrerende direktør i Helse Sør-Øst RHF, Cathrine M. Lofthus, mener det er beklagelig at saken henlegges. Foto: Jan Petter Lynau

– Det er beklagelig at saken henlegges uten at det er avklart hvem som står bak dette alvorlige innbruddet, sier administrerende direktør i Helse Sør-Øst RHF, Cathrine M. Lofthus, i en pressemelding.

les også

Hacker-etterforskning svekker NSMs kapasitet

Avdekket svakheter i sikkerheten

Etterforskningen avdekket svakheter i den ytre sikkerheten til systemene, noe som gjorde kompromitteringen i ekstern og intern sone mulig, skriver PST. Det har i tillegg blitt avdekket manglende risiko- og verdivurderinger hos Helse Sør-Øst og Sykehuspartner.

Etterforskningen indikerer at aktøren har vært ute etter informasjon knyttet til en e-læringsløsning. Ifølge Lofthus skal ikke pasientopplysninger være tilknyttet denne, og den er heller ikke rettet mot behandling.

– Det er viktig for meg å understreke at både Sykehuspartner og sikkerhetsfunksjonen (HelseCERT) i Norsk Helsenett har undersøkt en mye lengre periode enn PST, og det ikke indikasjoner på at pasientopplysninger er tatt ut eller på annen måte misbrukt, forteller hun.

Administrerende direktør i Sykehuspartner, Gro Jære, opplyser i en pressemelding at Sykehuspartner har gjennomført en rekke tiltak siden datainnbruddet.

I PSTs nasjonale trusselvurdering for 2018, beskrives virksomheter innen norsk beredskapssektor, forskning og utvikling, samt virksomheter innen kritisk infrastruktur, som særskilt utsatte etterretningsmål for fremmede stater.

Kommersielt samarbeid: Rabattkoder