– Ingen grunn til å be folk om å slappe av

Nettsikkerhetsekspert mener Helse Sør-Øst taler med to tunger når de sier at pasientsikkerheten er ivaretatt. Profesjonelle hackere har tatt seg inn i datasystemet til helsebedriften.

Sandell

SEINT VARSEL: Ludwig Sandell er kritisk til at Helse Sør-Øst har ventet i en uke før de varslet om datainnbruddet.

Foto: Rebekka Røed / NRK

Helse Sør-Øst mener pasientene kan føle seg trygge. Samtidig er de usikre på hvilke skader som egentlig har skjedd. Nettsikkerhetseksperten mener de to påstandene ikke kan være sanne samtidig.

– Hvis man ikke vet hva som har skjedd eller hvor stort skadeomfanget er, så er det ingen grunn til å be folk om å slappe av. Tvert imot, sier ekspert i nettsikkerhet Ludwig Sandell.

Helse Sør-Øst fikk vite om datainnbruddet mandag for en uke siden. Først i dag fikk folk flest vite om saken.

Helseforetaket sier de ikke har full oversikt over hva som har skjedd og om hackerne fortsatt er inne i datasystemene.

Burde ha varslet tidligere

Ludwig Sandell er kritisk til at Helse Sør-Øst har ventet i en uke før de varslet om datainnbruddet.

– Slike ting bør vi som brukere få vite umiddelbart. Vi har krav på å få vite hva som har skjedd og hva som gjøres med helsedataene våre.

Anne-Lise Kristensen

Pasientombud Anne-Lise Kristensen.

Nettsikkerhetseksperten får støtte av Anne-Lise Kristensen som er pasientombud i Oslo og Akershus. Hun viser til NRKs tidligere avsløringer om at utenlandske IT-arbeidere har hatt tilgang til sensitive pasientdata i Helse Sør-Østs systemer.

– Det er uheldig at det nok en gang viser seg at datasystemene ikke fungerer.

– Helse Sør-Øst bør holde en helt åpen linje og sørge for at vi som pasienter vet hva som eventuelt er konsekvensene og om det er noe vi som pasienter bør være oppmerksomme på, sier pasientombud Anne-Lise Kristensen.

Alvorlig angrep

Både pasientombudet og nettsikkerhetseksperten mener manglende informasjon og treg varsling gjør noe med tilliten til Helse Sør-Øst.

Cathrine M. Lofthus, administrerende direktør i Helse Sør-Øst RHF

Cathrine M. Lofthus, administrerende direktør i Helse Sør-Øst.

Foto: Katrine Lunke / NRK

I en e-post til NRK skriver administrerende direktør i Helse Sør-Øst, Cathrine M. Lofthus, at helseforetaket forstår behovet for åpen og transparent informasjon.

– Samtidig er dette en aktør som er avansert og som har ressurser og vi kan ikke kommentere detaljer i saken nå. Detaljer kan både røpe sårbarhet og hvordan vi jobber. Det som er på det rene er at det er et alvorlig angrep.

Helse Sør-Øst betegner data-angrepet som alvorlig. Cathrine M. Lofthus opplyser at de beste ressursene i Sykehuspartner, som drifter all IKT i foretaket, arbeider sammen med den fremste ekspertisen i landet for å begrense skadene i forbindelse med innbruddet.

Saken er anmeldt til politiet, og både Nasjonal sikkerhetsmyndighet, PST og E-tjenesten hjelper Kripos i etterforskningen.

– Det er ikke noe som så langt tilsier at innbruddet har fått konsekvenser for pasientbehandlingen eller pasientsikkerheten, men det er for tidlig å konkludere.