Hopp til innhold

Mistenker at en fremmed stat står bak hackerangrep

Profesjonelle hackere brøt seg inn i datasystemene til helseforetaket Helse Sør-Øst i forrige uke. Nå mistenker PST mulig etterretningsvirksomhet fra en fremmed stat.

Kollage av sykehus i Helse Sør-Øst

UNDER ANGREP: Helse Sør-Øst er landets største helseforetak. Over 2,8 millioner nordmenn hører til her. Alt av personsensitiv informasjon om hver enkelt ligger lagret på dataservere.

Mandag 8. januar ble Helse Sør-Øst varslet om at det pågikk unormal aktivitet mot datasystemene i regionen.

Varselet kom fra Sykehuspartner, som har ansvaret for all IKT-drift i helseforetaket. Måten innbruddet ble gjort på tyder på at aktørene er svært avanserte og profesjonelle.

Klokken 16.00 tirsdag holdt PST en pressekonferanse i Nydalen i Oslo om nettverksangrepene. De har bestemt seg for å etterforske saken som mulig brudd på straffeloven § 121: Etterretningsvirksomhet mot statshemmeligheter.

– Vi vet ikke hvem som står bak angrepet. Det er alt for tidlig å gi noe mer informasjon om hva vi står ovenfor, sier Line Nyvoll Nygaard, politiadvokat i PST.

Line Nyvoll Nygaard

Line Nyvoll Nygaard fra Politiets sikkerhetstjeneste (PST) under pressekonferansen om nettverksangrep mot datasystemene til Helse Sør-Øst. PST deltar i koordineringen gjennom Felles Cyberkoordineringssenter (FCKS).

Foto: Håkon Mosvold Larsen / NTB scanpix

Etterretningsvirksomhet mot statshemmeligheter

Det er mistanke om at noen til fordel for en fremmed stat samler inn opplysninger som, hvis de blir kjent for en slik stat eller for øvrig avsløres, kan skade grunnleggende nasjonale interesser som gjelder samfunnets infrastruktur. Dette kan være opplysninger om helseberedskap, sier Nygaard.

Etterforskningen er i en helt innledende fase og er gitt høy prioritet.

Det er innledet tett samarbeid med aktuelle offentlige myndigheter, som jobber med skadereduserende tiltak og gjenopprettelse av normaltilstand i systemene.

– Selv om det er lite informasjon vi kan gi, så ønsker vi å informere om at det er vi som etterforsker denne saken nå, sier Nygaard til NRK.

Se pressekonferansen her:

PST har pressekonferanse om dataangrepa mot Helse Sør-Øst

– Pasientsikkerheten er ivaretatt

Helse Sør-Øst omfatter rundt 2,8 millioner mennesker i fylkene Østfold, Akershus, Oslo, Hedmark, Oppland., Buskerud, Vestfold, Telemark, Aust-Agder og Vest-Agder.

Administrerende direktør i Helse Sør-Øst, Cathrine Lofthus, sier til NRK at ingenting tyder på at innbruddet så langt har påvirket pasientsikkerheten eller pasientbehandlingen.

Videre viser hun til PST og vil av hensyn til etterforskningen ikke uttale seg mer om saken på nåværende tidspunkt.

I går sa Helse Sør-Øst til NRK at de er usikre på hvilke skader som egentlig har skjedd.

Nettsikkerhetsekspert, Ludwig Sandell, er sterk kritisk til dette.

– Hvis man ikke vet hva som har skjedd eller hvor stort skadeomfanget er, så er det ingen grunn til å be folk om å slappe av. Tvert imot, sa Sandell til NRK i går ettermiddag.

Cathrine M. Lofthus, administrerende direktør i Helse Sør-Øst RHF

Administrerende direktør i Helse Sør-Øst, Cathrine Lofthus sier pasientene kan føle seg trygge.

Foto: Katrine Lunke / NRK

Ikke første gang IT-sikkerheten svikter

Landets største helseforetak har et akutt behov for å bedre IT-sikkerheten og fornye en umoderne infrastruktur.

NRK avslørte i mai at IT-arbeidere i Bulgaria og Malaysia hadde i flere måneder hadde hatt tilgang til sensitive pasientjournaler til 2,8 millioner nordmenn.

Dette førte blant annet til at teknologidirektøren i Helse Sør-Øst måtte gå fra jobben og hele styret i Sykehuspartner ble kastet. Toppsjef i Sykehuspartner mistet også jobben.

Helse Sør-Øst iverksatte gransking av IT-sikkerheten.

Et eksternt revisjonsfirma avdekket en rekke kritikkverdige forhold med IT-sikkerheten og hele outsourcingen ble satt på vent.

Oslo Universitetssykehus

OUS: Oslo universitetssykehus er ett av mange sykehus som er en del av helseforetaket.

Foto: Johansen, Erik / SCANPIX