– Hvis vi først finner et smutthull, så kan vi se om vi kan gjøre noe mer med det. Vi kan prøve å utnytte det; tenke som en angriper.
Det er det Felix gjør når han kommer på jobb og setter seg bak PC-skjermen.
Selv om han synes at jobben er gøy, gjør han det ikke for moro skyld. Han er der for å bidra til å sikre Norsk helsenett.
Beskytte personopplysninger
– Her er det veldig personsensitive opplysninger. Vi har skjulte opplysninger, vi har journalsystemer, vi har registre, forteller Jonas Bo Grimsgaard.
Han er Security Engineer og Pentester i Norsk helsenett.
Når du besøker fastlegen og oppgir personnummeret ditt, henter systemet fra Norsk Helsenett informasjon som navn, adresse, telefonnummer og familiære relasjoner.
– Derfor er det veldig viktig at vi tester disse løsningene slik at vi er føre var når det gjelder sikkerhet, sier Grimsgaard.
Samfunnsansvaret Norsk helsenett er viktig for Jonas Bo Grimsgaard.
Foto: Norsk HelsenettFor å teste disse løsningene, har de for andre år på rad ansatt sommervikarer. De skal prøve å hacke systemet.
– De skal få lov til å prøve og angripe våre løsninger sett utenfra, som en vanlig angriper, forteller Grimsgaard.
Målet er ikke å la sensitive personopplysninger om meg og deg komme på avveie.
– Det er kontinuerlig folk som banker på døra til Norsk helsenett og lurer på om de kan få titte inn, sier Grimsgaard.
Fant mye
– Jeg har så vidt begynt, og så er det en ganske moden bedrift, så jeg har ikke funnet så mye, sier Felix.
Han studerer digital infrastruktur og cybersikkerhet på NTNU i Trondheim, og har jobbet der i to uker når NRK snakker med han.
– Jeg hørte at studentene i fjor gjorde en veldig god jobb, så jeg satser på å gjøre det samme i år, sier han.
Grimsgaard bekrefter at fjorårets studenter har vært flittige.
– I fjor gjorde de en veldig god jobb. De fant ganske mye ting som vi fiksa på veldig kort tid, sier han.
Grimsgaard sier at det er viktig å innrømme feil, oppdage dem og være transparent, slik at man kan lære og forbedre seg.
Norsk helsenett skal forvalte data på en trygg og sikker måte.
Foto: Illustrasjonsbilde/ Norsk Helsenett
Hacking i rolige omgivelser
De faste ansatte jobber med sikkerhet året rundt, mens sommervikarene får prøve seg i sommermånedene.
– Slik at studenter kan komme inn til Norsk helsenett og få prøve seg på arbeidslivet i en periode hvor det er veldig rolig, sier Grimsgaard.
Det skal Felix og en sommervikar til gjøre i sommer.
– Målet mitt er å lære så mye som mulig. Hvis jeg finner noe underveis, så er det litt gøy, og så blir Norsk Helsenett litt sikrere, sier Felix.
