Norsk sundhedsmyndighed hacket: Vi er stadig ved at vurdere omfanget
En af Norges fire regionale sundhedsmyndigheder er blevet ramt af et hacker-angreb. Myndigheden kan endnu ikke udelukke, at hackere har haft fat i patientdata.
Det skriver VG.
Regionen Helse Sør-Øst blev varslet mandag d. 8. januar om ‘unormal aktivitet’ i regionens datasystemer.
»Det er en meget alvorlig situation, og der er sat gang i tiltag for at begrænse skaderne i forbindelse med indbruddet,« udtaler Cathrine M. Lofhus, adm. direktør i Helse Sør-Øst, i en meddelelse.
»Der er ikke noget, der indtil videre tilsiger, at indbruddet har fået konsekvenser for patientbehandling eller patientsikkerhed,« fortsætter hun.
Hverken regionen eller Norges Nasjonal sikkerhetsmyndighet (NSM) vil over for VG udelukke, at hackere har fået adgang til sundhedsdata.
Vi er i en fase, hvor vi forsøger at få overblik. Det er alt for tidligt at sige, hvor stort angrebet er. Vi arbejder på at skaffe viden om alle aspekter, siger direktør for NSM Ketil Nilsen til mediet.
NSM-direktøren vurderer dog, at der er tale om en ‘avanceret aktør’.
Det var det nationale sikkerhedsorgan for sundhedssektoren HelseCert, som opdagede den unormale aktivitet i Helse Sør-Østs it-systemer.
Kilde: Ti servere kompromitteret
En anonym kilde siger til det norske medie Digi.no, at ti servere er kompromitteret hos Sygehuspartner, der står for drift af regionens it. Angriberen har ifølge kilden fået lokaladministratoradgang.
Det er angiveligt bekræftet, af de foreløbige undersøgelser, at hackeren har fået hentet filer ud af serverne.
Flere af de kompromitterede servere skulle have direkte adgang til det såkaldte management-netværk. Dette kan potentiel betyde en fuld kompromittering af systemet, siger kilden til Digi.no.
Regionen fik i oktober 2017 en bøde på i alt 7,2 millioner norske kroner, fordi Datatilsynet fandt, at regionen havde brudt persondataloven i adskillige omgange i forbindelse med outsourcing af sundheds-it.
