Norsk minister efter cyberangreb: Jeg kan ikke udelukke, at patientdata er på afveje

Illustration: kb-photodesign, BigStock
Norske myndigheder efterforsker på livet løs, hvad der er hoved og hale i cyberangrebet mod Helse Sør-Øst. Patientdata kan være kompromiteret under angrebet, fortæller den norske sundhedsminister.

Den norske stats regionale sundhedsenhed, Helse Sør-Øst, der huser sundhedsdata for 2,8 millioner nordmænd blev 8. januar ramt af, hvad der i første omgang virkede som unaturlig trafik. Det viste sig senere, at de var under angreb.

Den norske sundhedsminister Bent Høie forklarer, at de endnu ikke har det fulde overblik, men at angrebet ikke ser til at gå ud over hverken patientsikkerheden eller patientbehandlingen. Det er dog ikke sikkert, at norsk patientdata ikke er havnet i hænderne på kriminelle, skriver NRK.

Myndighederne tager sagen meget alvorligt, og sammen med sundhedsministeren kunne justits- og indvandringsminister Sylvi Listhaug i går eftermiddags forklare, at:

Læs også: Norsk sundhedsmyndighed hacket: Vi er stadig ved at vurdere omfanget

»Håndteringen af denne sag har høj prioritet, og alle tilgængelige ressourcer er sat på sagen. Det komplette omfang af angrebet er forsat ikke afklaret. Det kommer til at tage tid,« siger Sylve Listhaug til NRK.

Angreb kan være fra andre lande

Sagen efterforskes nu af det norske Felles cyberkoordineringssenter, der er et samarbejde mellem Nasjonal sikkerhetsmyndiged, Politiets Sikkerhetstjeneste, Etterretningstjenesten og Kripos (der bekæmper organiseret og anden alvorlig kriminalitet).

Tirsdag fortalte Line Nyvoll Nygaard fra Politiets Sikkerhetstjeneste, at de stadig ikke ved, hvem der står bag angrebet, men at der er mistanke om, at angrebet er udført for- eller af en fremmed stat.

Sundhedsminister Bent Høie har efter angrebet forklaret, at hele sagen vidner om behovet for konstant at forbedre sikkerheden, da det må siges, at Helse Sør-Østs it-sikkerhed ikke har været tilstrækkeligt.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Kommentarer (3)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
#1 Anne-Marie Krogsbøll

..., inden det er os, der står for tur (hvis vi ikke allerede er ramt, uden at myndighederne går ud med det).

Danske forskere har i øvrigt mange forskningssamarbejder med norske forskere, hvor danske sundhedsdata sendes til sygehuse i den ramte region. Jeg ved blot ikke endnu, om data lægges ind i regionens sundhedsplatform, som er ramt af angrebet, eller om de behandles i andre systemer. Man må jo håbe på det sidste.

  • 4
  • 0
#2 Kim Henriksen

..., inden det er os, der står for tur (hvis vi ikke allerede er ramt, uden at myndighederne går ud med det).

Det er oppe af bakke i min optik...

Det står virkelig grelt til, med at behandle patient data fortroligt.

Data bliver "lækket", da det f.eks. bliver sendt, via ikke-krypteret forbindelser mellem systemer - det er normen.

Almene medarbejder har ikke den viden, og kompetencer der skal, for at arbejde fortroligt med data, eller vurdere om deres handlinger vil være til fare for fortroligheden.

Så det er både et IT problem, når de ikke har features til at beskytte data ordenligt, men det er sørme også et kompetence og kultur problem, når de ikke bliver brugt, eller det røde kort ikke bliver hevet op af lommen !

  • 3
  • 0
#3 Bjarne Nielsen

Almene medarbejder har ikke den viden, og kompetencer der skal, for at arbejde fortroligt med data, eller vurdere om deres handlinger vil være til fare for fortroligheden.

Det er korrekt. Man kan sagtens være forskningsmæssigt på nobel-pris-niveau uden at have den store forståelse for IT-sikkerhed. Og desværre er der en udbredt holdning om, at folk som er dygtige på andre områder, også er gode til IT-sikkerhed - og desværre ganske ofte blandt dem selv.

Data bliver "lækket", da det f.eks. bliver sendt, via ikke-krypteret forbindelser mellem systemer - det er normen.

Selv hvis man "gør det rigtigt", så øger man markant kompleksiteten og dermed risikoen for at data undslipper, når data flyttes, og når data får lov til at ligge flere steder. Det skal kun gå galt et sted, og når man kopierer, så får man flere steder, hvor det kan gå galt.

De eneste data, som ikke kan blive kompromiteret, er dem, som man ikke har.

  • 1
  • 0
Log ind eller Opret konto for at kommentere