Hopp til innhold

Datainnbrudd mot ambulanser på flere sykehus i Nord-Norge: – Et alvorlig datainnbrudd

Det er kommunikasjonssystemet mellom AMK-sentralen og luftambulanser og ambulansene som er rammet.

Luftambulansen, helikopter, Tromsø

Skadevaren er oppdaget i et IKT-program som benyttes i ambulanser og luftambulansehelikoptre i Helgelandssykehuset, Nordlandssykehuset, Universitetssykehuset Nord-Norge og Finnmarkssykehuset.

Foto: Eskil Mehren / NRK

– Helse Nord anser dette som et alvorlig datainnbrudd. Vi har ikke tilstrekkelig oversikt per nå til å kunne si om opplysninger er hentet ut av systemet. Vi arbeider nå intensivt, sammen med helseforetakene, med å få kontroll på situasjonen, sier administrerende direktør i Helse Nord RHF, Cecilie Daae.

Det er avdekket datainnbrudd i IKT-programvaren som benyttes i ambulanser. Ifølge Daae ble det observert unormalt stor aktivitet på den aktuelle enheten.

Sykehusene i Helse Nord arbeider sammen for å kartlegge omfanget og har iverksatt tiltak.

Det er programvaren som sikrer at AMK – som mottar nødmeldinger – får gitt informasjonen videre til ambulansene som skal rykke ut til pasientene.

Men det har ikke konsekvenser for ambulansenes evne til å gjennomføre oppdrag, ifølge helseforetaket.

– All info knyttet til pasientbehandling kan være av interesse for aktører som ikke vil oss vel. Derfor er det viktig at vi ikke får denne typen hendelser, og at vi øker informasjonssikkerheten i Helse Nord, sier Daae.

Ambulanser i nord berørt

Skadevaren er oppdaget i et IKT-program som benyttes i ambulanser og luftambulansehelikoptre i Helgelandssykehuset, Nordlandssykehuset, Universitetssykehuset Nord-Norge og Finnmarkssykehuset.

Det samme systemet benyttes også i andre helseregioner i landet, men de er ikke berørt av dette datainnbruddet.

– Sykehusene har iverksatt umiddelbare tiltak, og det arbeides videre for å kartlegge omfanget. Helse Nord IKT påtar seg nå en regional rolle for å etablere en sikker driftsløsning i samarbeid med helseforetakene. Pasienter og ansatte kan være sikre på at vi gjør alt vi kan, sier Daae. ​

Cecilie Daae

Administrerende direktør i Helse Nord RHF, Cecilie Daae.

Foto: Bente H Johansen / NRK

Uvisst om personopplysninger er på avveie

Det er ikke kjent om personopplysninger er på avveie. Hvis det viser seg at persondata er hentet ut, vil berørte pasienter bli informert, opplyser de.

Datainnbruddet er varslet til Datatilsynet, Helsetilsynet og de andre helseregionene. Helse Nord får bistand fra HelseCERT, som er helse- og omsorgssektorens nasjonale senter for cybersikkerhet, og Nasjonalt cybersikkerhetssenter hos Nasjonal sikkerhetsmyndighet (NSM).

Forholdet blir politianmeldt, sier Daae.

Universitetssykehuset Nord-Norge ved leder for E-helse, samhandlings- og innovasjonssenteret sier de jobber tett med de andre aktørene for å finne ut hva som har skjedd.

De ble klar over datainnbruddet fredag i forrige uke.

– Vi har satt i gang tiltak for å stoppe datainnbruddet, og går grundig gjennom alle berørte enheter, sier Markus Rumpsfeld.

Innbruddet har ikke fått noen konsekvenser for pasientbehandlingen eller øyeblikkelig hjelp-funksjonen.

– Vi tar dette veldig alvorlig, sier Rumpsfeld.

Ambulansestasjon Tromsø

Flere av ambulansene i Nord-Norge er rammet.

Foto: Inghild Eriksen/NRK

Les også: Slik ble universitetet svindlet for flere millioner

Flere innbrudd i nord

Dette datainnbruddet kommer i rekken av flere innbrudd mot institusjoner i Nord-Norge de siste årene. UiT – Norges arktiske universitet ble rammet i 2020. En PST-etterforskning viser at hackere målrettet tok seg inn i e-posten til nordområde-forskere ved Universitetet i Tromsø i 2020. Basert på opplysninger erfarer NRK at Russland stod bak.

I 2021 politianmeldte Tromsø kommune et innbrudd i kommunens datasystemer. Brukerkontoen til en av kommunes ansatte ble hacket, og det ble sendt ut 15 000 e-poster med spam.

Senere samme år ble Nordland fylkeskommune rammet av et dataangrep. En skadevare hadde kommet på innsiden av brannmuren til datasystemene. Dermed måtte datasystemene stenge ned, noe som fikk konsekvenser for 18.000 personer.

Men også andre steder i landet har store selskap blitt utsatt for datainnbrudd.

Amedia, Nortura og hotellkjeden Nordic Choice meldte i fjor om alvorlige angrep.

Også Stortinget og Helgelands blad har vært rammet. Det samme har Østre Toten kommune vært.

Tidligere i år måtte også Brønnøysundregistrene stenge ned IT-systemene etter at et sikkerhetshull ble avdekket.

Les også: Daniel (20) hacket Telenor – så kom tilbudet om fast jobb

Portrett av Daniel Christensen sittende i en pc-stol
Portrett av Daniel Christensen sittende i en pc-stol

Les også: Politiets første trusselvurdering: Venter økning av datainnbrudd med løsepengekrav

avdelingsdirektør i Politidirektoratet, Bjørn Vandvik, snakker med NRK i forbindelse med sak om trusselvurdering.
avdelingsdirektør i Politidirektoratet, Bjørn Vandvik, snakker med NRK i forbindelse med sak om trusselvurdering.