De norske sykehusene som er nevnt som mål for hackerne er Ahus, Sykehuset Innlandet, Førde sykehus, Ringerike sykehus, St. Olavs hospital, Skien sykehus, Stavanger universitetssjukehus, Tønsberg sykehus og Universitetssykehuset i Nord-Norge.
Det var TV 2 som først meldte om hackerangrepet.
Konkurranse om angrep
Når en gruppe starter et angrep, kaster flere grupper seg på. Sidene som angripes er som regel bare nede noen sekunder. Det foregår en konkurranse mellom gruppene, der det gjelder å være først ute med et angrep.
Informasjon NRK har fått tilgang til, viser at en russisk gruppe la først ut en liste over flere land som skulle angripes fredag ettermiddag.
Lørdag ble det lagt ut en liste over norske foretak. Den listen ble lagt ut av en annen russisk gruppe.
En tredje gruppe utfører nå angrepene. Dette kan observeres på meldingstjenesten Telegram.
Sender kunstig trafikk til serverne
Angrepene som foregår nå, er såkalte tjenestenektangrep (DDoS-angrep). Slike angrep innebærer at det sendes et stort antall forespørsler til en server, slik at den ikke har kapasitet til å svare. Dermed kan sykehusenes nettsider bli utilgjengelige.
– Dette er irriterende, men ikke farlig, sier Gisle Hannemyr.
Han er forsker, gründer og kommentator innenfor informatikk.
– Det kan sammenlignes med aktivistgrupper. Det de gjør er at de sperrer inngangen til for eksempel et departement. Det forstyrrer virksomheten, men gir ingen alvorlige konsekvenser.
– Hvorfor gjør hackergruppene det?
– De ønsker oppmerksomhet i media, noe som forklarer hvorfor de annonserer sine planer på Telegram, mener Hannemyr.
Nasjonal sikkerhetsmyndighet, NSM, sier de er kjent med meldinger på Telegram rettet mot helsesektoren i en rekke land, blant annet mot norske helseinstitusjoner.
NSM sier at de er i dialog med relevante partnere og følger situasjonen tett.
Ustabile nettsider
Pressevakt Lena Skotland hos Vestre Viken helseforetak sier til NRK at de er kjent med angrepet.
– Det er ustabile nettsider hos oss som Helsenett jobber for fullt med å fikse. Om du går inn på våre nettsider og søker på informasjon om leddgikt eller annet er det den type informasjon som er rammet, sier Skotland.
Kort tid etterpå meldte Vestre Viken at ustabiliteten var kortvarig.
Kommunikasjonsleder Mette Valle Sannes hos Helsenett, sier at det har vært unormal stor trafikk på nettet.
– Det vi vet er at nettsidene var nede i et øyeblikk, men nå er de oppe igjen og vi overvåker og har kontroll på situasjonen.
– Hvilke hjemmesider var nede?
– Jeg har ikke oversikt akkurat nå, men vi vet at mange av nettsidene til norske sykehus var nede. Det siste jeg hørte var at alle var oppe igjen nå.
Sannes sier at de overvåker situasjonen nøye.
Det gjør Helse Vest IKT også.
– Vi har tett samarbeid med Nasjonal sikkerhetsmyndighet og Helsecert (helse- og omsorgssektoren sitt nasjonale senter for cybersikkerhet), sier administrerende direktør Ole Jørgen Kirkeluten.
Ikke bekymret
– Dette er ganske dagligdags. Vi er ikke bekymret og tror ikke det blir noen store konsekvenser, at det bare er trusler.
Det sier Administrerende direktør i Sykehuspartner, Hanne Tangen Nilsen.
– Hvis de lykkes med angrepet, er det ingen fare for pasientinformasjon og de interne systemene til Sykehuspartner.
– Det er de eksterne sykehusnettsidene som kan bli truffet. Der ligger det offentlig informasjon, ikke sensitiv informasjon.
I praksis betyr det at disse nettsidene blir utilgjengelig. Hvor lenge de blir nede avhenger av kraften og intensiteten i disse angrepene, ifølge Tangen Nilsen.