Dine pasientopplysninger kan være på avveie etter hackingen av Helse Sør-Øst

Dine pasientopplysninger kan være på avveie etter hackingen av Helse Sør-Øst

- Vi kan ikke utelukke at pasientinformasjon er på avveie, sier helseminster Bent Høie om hackerangrepet mot Helse Sør-Øst, Norges største Helseforetak, som også Tinn ligger under. Seinest i oktober fikk Helse Sør-Øst 7,2 millioner i overtredelsesgebyr av datatilsynet etter å ha outsourcet datatjenester til Bulgaria, India og Indonesia.
Politi
Publisert : 18.01.2018 17:00
Sist oppdatert : 18.01.2018 17:56

Helse Sør-Øst ble tirsdag rammet av et nettverksangrep fra utlandet. Myndighetene vet hverken omfanget av angrepet, eller om pasientinformasjon er på avveie.
Det var 8. januar ble Sykehuspartner, som er en del av Helse Sør-Øst, varslet om at det pågikk unormal aktivitet i datasystemene i regionen.

Det ble raskt klart at det dreide seg om et angrep fra en avansert aktør, og torsdag holdt helseminister Bent Høie og justisminister Sylvi Listhaug pressebriefing om angrepet.

- Helse Sør-Øst har blitt utsatt for et hackerangrep fra en avansert aktør, sier helseminister Bent Høie. Han legger til at det ikke er grunn til å tro at det har gått utover pasientsikkerheten, men kan ikke utelukke at pasientinformasjon er på avveie. Angrepet har blitt politianmeldt, og formell etterforskning er innledet av Politiets sikkerhetstjeneste.

- Omfanget er uavklart etter angrepet, sier Høie.
Nyutnevnt justisminister Sylvi Listhaug sier at alle tilgjengelige ressurser er satt på saken.
- Dette er et kompleks og sammensatt angrep, som det vil ta tid å få oversikt over, sier Listhaug til VG.
Hun legger til at det er gjennomført flere tiltak for å fjerne trusselen, og at flere tiltak vil gjennomføres fremover.

Helse Sør-Øst er et overordnet Helseforetak som ligger over Sykehuset Telemark Helseforetak, og har ansvaret for pasientopplysninger for 2,9 millioner nordmenn, dvs. halve Norges befolkning, og deriblant alle i Telemark.
Helse Sør-Øst har ansvaret for fylkene Østfold, Akershus, Oslo, Hedmark, Oppland, Buskerud, Vestfold, Telemark, Aust-Agder og Vest-Agder.

I juni 2017 ble det avslørt at 3000 PC'er i Helse Sør-Øst bruker det utdaterte Windows XP, siom Microsoft ikke lenger tar ansvaret for, med sikkerhetsoppdateringer. Oppfølgingen av Windows XP opphørte 8. april 2014.

Kjetil Nilsen i Nasjonal sikkerhetsmyndighet redegjør videre.
- Det er en alvorlig situasjon, og vi bruke alle tilgjengelige ressurser for å bistå i sakens anledning. Vi anbefaler tekniske tiltak, og helsemyndighetene har gjort flere tiltak. Vi gjør ulike typer tekniske analyser og andre typer analyser for å bistå helsemyndighetene, sier han.

Saken er under etterforskning, og statsrådene vil ikke kommentere noe rundt hvem som kan stå bak angrepene, og hvor stor den potensielle skaden kan være.

I 2017 ble det klart at Helse Sør-Øst har outsorcet sin IT-avdeling inkludert pasientjournaler til utenlandske firmaer med ansatte som ikke er sikkerhetsklarert.

Ledelsen i Helse- Sør-Øst innrømmet i mai at utenlandske IT-arbeidere uten sikkerhetsklarering, blant annet fra India, Malaysia og Bulgaria, har hatt tilgang til sensitiv pasientinformasjon de siste ukene i april og mai, men mente omfanget er mindre enn hva NRKs kilder hevder.

Blant annet var 16 bulgarere hadde tilgang til sensitiv informasjon, sier administrerende direktør Cathrine Lofthus i Helse Sør-Øst til NRK 3. mai i fjor.

I en rapport helseforetakene i Helse Sør-Øst mottok torsdag 27. oktober ble det felt en knusende dom over mangelen på risikovurdering i forkant av IT-outsourcingen. Ledelsen i Helse Sør-Øst fikk sterk kritikk for mangelfull sikkerhetsledelse og manglende etterlevelse av regelverket, i rapporten fra Datatilsynet.
Datatilsynet kaller det en unik sak, og ser det som svært alvorlig at Helse Sør-Øst RHF ikke har forankret beslutningen hos sykehusene.
Tilsammen ni sykehus måtte punge ut med 800.000 kroner hver i overtredelsesgebyr. Til sammen må foretakene ut med 7, 2 millioner kroner for lovbruddene.

Hele saken i VG
Mer hos VG








Publisert med Visto CMS News Edition   |   Nettverk levert av Transdata AS