Norsk minister efter cyberangreb: Jeg kan ikke udelukke, at patientdata er på afveje

3 kommentarer.  Hop til debatten
Norsk minister efter cyberangreb: Jeg kan ikke udelukke, at patientdata er på afveje
Illustration: kb-photodesign, BigStock.
Norske myndigheder efterforsker på livet løs, hvad der er hoved og hale i cyberangrebet mod Helse Sør-Øst. Patientdata kan være kompromiteret under angrebet, fortæller den norske sundhedsminister.
19. januar 2018 kl. 10:39
errorÆldre end 30 dage
Manglende links i teksten kan sandsynligvis findes i bunden af artiklen.

Den norske stats regionale sundhedsenhed, Helse Sør-Øst, der huser sundhedsdata for 2,8 millioner nordmænd blev 8. januar ramt af, hvad der i første omgang virkede som unaturlig trafik. Det viste sig senere, at de var under angreb.

Den norske sundhedsminister Bent Høie forklarer, at de endnu ikke har det fulde overblik, men at angrebet ikke ser til at gå ud over hverken patientsikkerheden eller patientbehandlingen. Det er dog ikke sikkert, at norsk patientdata ikke er havnet i hænderne på kriminelle, skriver NRK.

Norges fire statslige sundhedsregioner

Helse Sør-Øst dækker befolkningen i Vest-Agder, Aust-Agder, Telemark, Vestfold, Buskerud, Østfold, Akershus, Oslo, Hedmark og Oppland.

Myndighederne tager sagen meget alvorligt, og sammen med sundhedsministeren kunne justits- og indvandringsminister Sylvi Listhaug i går eftermiddags forklare, at:

Artiklen fortsætter efter annoncen

»Håndteringen af denne sag har høj prioritet, og alle tilgængelige ressourcer er sat på sagen. Det komplette omfang af angrebet er forsat ikke afklaret. Det kommer til at tage tid,« siger Sylve Listhaug til NRK.

Angreb kan være fra andre lande

Sagen efterforskes nu af det norske Felles cyberkoordineringssenter, der er et samarbejde mellem Nasjonal sikkerhetsmyndiged, Politiets Sikkerhetstjeneste, Etterretningstjenesten og Kripos (der bekæmper organiseret og anden alvorlig kriminalitet).

Tirsdag fortalte Line Nyvoll Nygaard fra Politiets Sikkerhetstjeneste, at de stadig ikke ved, hvem der står bag angrebet, men at der er mistanke om, at angrebet er udført for- eller af en fremmed stat.

Sundhedsminister Bent Høie har efter angrebet forklaret, at hele sagen vidner om behovet for konstant at forbedre sikkerheden, da det må siges, at Helse Sør-Østs it-sikkerhed ikke har været tilstrækkeligt.

3 kommentarer.  Hop til debatten
Debatten
Log ind for at deltage i debatten.
settingsDebatindstillinger
3
22. januar 2018 kl. 09:17

Almene medarbejder har ikke den viden, og kompetencer der skal, for at arbejde fortroligt med data, eller vurdere om deres handlinger vil være til fare for fortroligheden.

Det er korrekt. Man kan sagtens være forskningsmæssigt på nobel-pris-niveau uden at have den store forståelse for IT-sikkerhed. Og desværre er der en udbredt holdning om, at folk som er dygtige på andre områder, også er gode til IT-sikkerhed - og desværre ganske ofte blandt dem selv.

Data bliver "lækket", da det f.eks. bliver sendt, via ikke-krypteret forbindelser mellem systemer - det er normen.

Selv hvis man "gør det rigtigt", så øger man markant kompleksiteten og dermed risikoen for at data undslipper, når data flyttes, og når data får lov til at ligge flere steder. Det skal kun gå galt et sted, og når man kopierer, så får man flere steder, hvor det kan gå galt.

De eneste data, som ikke kan blive kompromiteret, er dem, som man ikke har.

2
22. januar 2018 kl. 08:06

..., inden det er os, der står for tur (hvis vi ikke allerede er ramt, uden at myndighederne går ud med det).

Det er oppe af bakke i min optik...

Det står virkelig grelt til, med at behandle patient data fortroligt.

Data bliver "lækket", da det f.eks. bliver sendt, via ikke-krypteret forbindelser mellem systemer - det er normen.

Almene medarbejder har ikke den viden, og kompetencer der skal, for at arbejde fortroligt med data, eller vurdere om deres handlinger vil være til fare for fortroligheden.

Så det er både et IT problem, når de ikke har features til at beskytte data ordenligt, men det er sørme også et kompetence og kultur problem, når de ikke bliver brugt, eller det røde kort ikke bliver hevet op af lommen !

1
19. januar 2018 kl. 11:08

..., inden det er os, der står for tur (hvis vi ikke allerede er ramt, uden at myndighederne går ud med det).

Danske forskere har i øvrigt mange forskningssamarbejder med norske forskere, hvor danske sundhedsdata sendes til sygehuse i den ramte region. Jeg ved blot ikke endnu, om data lægges ind i regionens sundhedsplatform, som er ramt af angrebet, eller om de behandles i andre systemer. Man må jo håbe på det sidste.