25 pasienter varsles etter dataangrep

Sensitive opplysninger om pasientene kan være på avveie. Kripos og Europol etterforsker nå saken.

Sykehuset Innlandet

VARSLER: Sykehuset Innlandet varsler 25 pasienter som er berørt av dataangrepet mot sykehuset i august.

Foto: Ruth Barsten / NRK

Kartleggingen og analysen av dataangrepet mot Sykehuset Innlandet den 22. august er avsluttet.

Konklusjonen er at angriperne kan ha fått ut sensitive opplysninger om 25 pasienter, og det er disse pasientene som nå blir kontaktet av sykehuset.

– Vi er glad for at de har funnet ut noe mer, og at de 25 pasientene vil bli tilskrevet. Det er det viktigste, at de får informasjon om hva det gjelder, sier pasient- og brukerombud i Innlandet, Tom Østhagen.

Det har vært flere alvorlige dataangrep i Norge i høst, blant annet mot Stortinget og mot en rekke kommuner i Innlandet.

Feil i kvalitetshåndbok

Sykehuset Innlandet understreker at det ikke er pasientjournaler som er hentet ut. Men det er avdekket noen tilfeller hvor det er mulig å kople ulike typer sensitive opplysninger til personer.

Ved en feil inneholdt en av de berørte databasene sensitive personopplysninger fra sykehusets kvalitetssystem. Det er et et system der ansatte melder fra om uønskede hendelser innenfor pasientbehandling, helse, miljø og sikkerhet på arbeidsplassen.

– Dette er et avvik som nå er lukket, melder sykehuset i en pressemelding.

Også flere ansatte skal varsles, i henhold til Datatilsynets krav til varsling. Alle ansatte i Sykehuset Innlandet har blitt pålagt å bytte passord etter angrepet.

Bekymrede pasienter

Tom østhagen

FORNØYD: Pasient- og brukerombud i Innlandet, Tom Østhagen, er fornøyd med at de berørte pasientene er identifisert og blir varslet.

Foto: Ann-Kristin Mo / NRK

Pasientombudet i Innlandet fikk flere henvendelser fra bekymrede pasienter da dataangrepet først ble kjent. Men i ettertid har ingen kontaktet dem, sier Tom Østhagen.

– Omfanget er relativt begrenset. Det er ikke grunnlag for oss til å gjøre noe annet nå enn å være fornøyd med at Sykehuset Innlandet tar tak i det. Så får datatilsynet og politiet finne ut hvordan det kunne skje, sier Østhagen.

Politisamarbeid

Innlandet politidistrikt opplyser at de etterforsker ulike spor fortløpende.

Denne typen dataangrep innebærer ofte en omfattende etterforskning, både på teknisk og taktisk nivå. Politiet i Innlandet samarbeider med Digitalt Politiarbeid Lillehammer, Kripos og Europol om etterforskningen.

Sykehuset Innlandet ønsker ikke å kommentere saken ytterligere.

Les også: