Mandag 8. januar ble Helse Sør-Øst varslet om at det pågikk unormal aktivitet mot datasystemene i regionen.
Varselet kom fra Sykehuspartner, som har ansvaret for all IKT-drift i helseforetaket. Måten innbruddet ble gjort på tyder på at aktørene er svært avanserte og profesjonelle.
Klokken 16.00 tirsdag holdt PST en pressekonferanse i Nydalen i Oslo om nettverksangrepene. De har bestemt seg for å etterforske saken som mulig brudd på straffeloven § 121: Etterretningsvirksomhet mot statshemmeligheter.
– Vi vet ikke hvem som står bak angrepet. Det er alt for tidlig å gi noe mer informasjon om hva vi står ovenfor, sier Line Nyvoll Nygaard, politiadvokat i PST.
Etterretningsvirksomhet mot statshemmeligheter
– Det er mistanke om at noen til fordel for en fremmed stat samler inn opplysninger som, hvis de blir kjent for en slik stat eller for øvrig avsløres, kan skade grunnleggende nasjonale interesser som gjelder samfunnets infrastruktur. Dette kan være opplysninger om helseberedskap, sier Nygaard.
Etterforskningen er i en helt innledende fase og er gitt høy prioritet.
Det er innledet tett samarbeid med aktuelle offentlige myndigheter, som jobber med skadereduserende tiltak og gjenopprettelse av normaltilstand i systemene.
– Selv om det er lite informasjon vi kan gi, så ønsker vi å informere om at det er vi som etterforsker denne saken nå, sier Nygaard til NRK.
Se pressekonferansen her:
– Pasientsikkerheten er ivaretatt
Helse Sør-Øst omfatter rundt 2,8 millioner mennesker i fylkene Østfold, Akershus, Oslo, Hedmark, Oppland., Buskerud, Vestfold, Telemark, Aust-Agder og Vest-Agder.
Administrerende direktør i Helse Sør-Øst, Cathrine Lofthus, sier til NRK at ingenting tyder på at innbruddet så langt har påvirket pasientsikkerheten eller pasientbehandlingen.
Videre viser hun til PST og vil av hensyn til etterforskningen ikke uttale seg mer om saken på nåværende tidspunkt.
I går sa Helse Sør-Øst til NRK at de er usikre på hvilke skader som egentlig har skjedd.
Nettsikkerhetsekspert, Ludwig Sandell, er sterk kritisk til dette.
– Hvis man ikke vet hva som har skjedd eller hvor stort skadeomfanget er, så er det ingen grunn til å be folk om å slappe av. Tvert imot, sa Sandell til NRK i går ettermiddag.
Ikke første gang IT-sikkerheten svikter
Landets største helseforetak har et akutt behov for å bedre IT-sikkerheten og fornye en umoderne infrastruktur.
NRK avslørte i mai at IT-arbeidere i Bulgaria og Malaysia hadde i flere måneder hadde hatt tilgang til sensitive pasientjournaler til 2,8 millioner nordmenn.
Dette førte blant annet til at teknologidirektøren i Helse Sør-Øst måtte gå fra jobben og hele styret i Sykehuspartner ble kastet. Toppsjef i Sykehuspartner mistet også jobben.
Helse Sør-Øst iverksatte gransking av IT-sikkerheten.
Et eksternt revisjonsfirma avdekket en rekke kritikkverdige forhold med IT-sikkerheten og hele outsourcingen ble satt på vent.