Norsk sundhedsmyndighed hacket: Vi er stadig ved at vurdere omfanget

10 kommentarer.  Hop til debatten
Norsk sundhedsmyndighed hacket: Vi er stadig ved at vurdere omfanget
Illustration: Dean Drobot/Bigstock.
Foreløbigt intet der tyder på, at patientjournaler er stjålet, meddeler region. Ifølge anonym kilde er filer blevet hentet ud.
16. januar 2018 kl. 11:18
errorÆldre end 30 dage
Manglende links i teksten kan sandsynligvis findes i bunden af artiklen.

En af Norges fire regionale sundhedsmyndigheder er blevet ramt af et hacker-angreb. Myndigheden kan endnu ikke udelukke, at hackere har haft fat i patientdata.

Det skriver VG.

Regionen Helse Sør-Øst blev varslet mandag d. 8. januar om ‘unormal aktivitet’ i regionens datasystemer.

»Det er en meget alvorlig situation, og der er sat gang i tiltag for at begrænse skaderne i forbindelse med indbruddet,« udtaler Cathrine M. Lofhus, adm. direktør i Helse Sør-Øst, i en meddelelse.

Artiklen fortsætter efter annoncen

Norges fire helseregioner

Helse Sør-Øst dækker befolkningen i Vest-Agder, Aust-Agder, Telemark, Vestfold, Buskerud, Østfold, Akershus, Oslo, Hedmark og Oppland.


»Der er ikke noget, der indtil videre tilsiger, at indbruddet har fået konsekvenser for patientbehandling eller patientsikkerhed,« fortsætter hun.

Hverken regionen eller Norges Nasjonal sikkerhetsmyndighet (NSM) vil over for VG udelukke, at hackere har fået adgang til sundhedsdata.

Vi er i en fase, hvor vi forsøger at få overblik. Det er alt for tidligt at sige, hvor stort angrebet er. Vi arbejder på at skaffe viden om alle aspekter, siger direktør for NSM Ketil Nilsen til mediet.

NSM-direktøren vurderer dog, at der er tale om en ‘avanceret aktør’.

Det var det nationale sikkerhedsorgan for sundhedssektoren HelseCert, som opdagede den unormale aktivitet i Helse Sør-Østs it-systemer.

Kilde: Ti servere kompromitteret

En anonym kilde siger til det norske medie Digi.no, at ti servere er kompromitteret hos Sygehuspartner, der står for drift af regionens it. Angriberen har ifølge kilden fået lokaladministratoradgang.

Det er angiveligt bekræftet, af de foreløbige undersøgelser, at hackeren har fået hentet filer ud af serverne.

Flere af de kompromitterede servere skulle have direkte adgang til det såkaldte management-netværk. Dette kan potentiel betyde en fuld kompromittering af systemet, siger kilden til Digi.no.

Regionen fik i oktober 2017 en bøde på i alt 7,2 millioner norske kroner, fordi Datatilsynet fandt, at regionen havde brudt persondataloven i adskillige omgange i forbindelse med outsourcing af sundheds-it.

10 kommentarer.  Hop til debatten
Debatten
Log ind for at deltage i debatten.
settingsDebatindstillinger
10
18. januar 2018 kl. 17:37

.... selvfølgelig...https://www.nrk.no/norge/listhaug-og-hoie-svarer-pressen-om-dataangrepet-om-helse-sor-ost-1.13873526

Det, jeg ikke fatter, er, at man åbenbart kører videre i systemet, selv om man ikke ved, om hackerne stadig har adgang til det. Kan man få nogle fagfolks vurdering af det?

I øvrigt er der masser af danske forskningsprojekter, som har databehandlere i det norske sundhedsvæsen, og som sender danske sundhedsdata derop. Det , jeg endnu ikke har kunnet finde ud af, er, hvor disse data så behandles, når de kommer til Norge? Proppes de ind i f. eks. den sundhedsplatform, som er ramt her - eller behandles de i separate systemer?

Potentielt - afhængigt af svaret på det spørgsmål - er danske sundhedsdata også eksponerede i denne sag - hvis vi er uheldige.

9
16. januar 2018 kl. 20:12

Jeg tror ikke Bjarne Nielsens prioriterede liste er den bedste som lidt mere eftertanke kan frembringe

De to første punkter var dem, som var adresseret fra officielt hold, og derfor ville jeg lige kaste det tredje ind i debatten. Der er desværre ofte en tendens til at konkludere, at der ingen skade er sket, når alt ser ud til at være uændret og stadig fungerer.

Så jeg er kun glad for at have givet anledning til eftertanke, og synes egentlig at du får sagt det meget godt.

8
16. januar 2018 kl. 19:35

Det er mistanke om at noen til fordel for en fremmed stat samler inn opplysninger som, hvis de blir kjent for en slik stat eller for øvrig avsløres, kan skade grunnleggende nasjonale interesser som gjelder samfunnets infrastruktur. Dette kan være opplysninger om helseberedskap, sier Nygaard."

Det er så er man passende kunne nævne at adgangen til danske patientdata er beskyttet med NemID som drives af et amerikansk firma fra servere som jeg har forstået står i Norge..

Men der er nok ikke nogen risiko for at amerikanske efterretningstjenester har tilegnet sig adgang til danske data....eller

7
16. januar 2018 kl. 18:58

Jeg tror ikke Bjarne Nielsens prioriterede liste er den bedste som lidt mere eftertanke kan frembringe.

I modsætning til sædvanlig risikovurdering, som bygger på en rangordning af ricisi baseret på en kombination af sandsynlighed og virkning, så kender "vi" meget lidt til de forskellige sandsynligheder.

Overordnet ser jeg, rangordnet, følgende kategorier (som kan nedbrydes):

  • sabotage af patientdata, hvorved systemets troværdigheden undergraves Kan omfatte systematisk eller tilfældig bevidst ændring af medicinering, behandling, overvågning, herunder sletning eller blokering af dataoverførsel. Tilfældig eller systematisk blokering af journaladgang.

  • tyveri eller offentliggørelse af patientdata Kan omfatte enkeltpersoner eller grupper af personer/patienter med henblik på sensation, afpresning eller skade af omdømme.

  • skade af systemets drift, oppetid, effektivitet, svartid. Kan omfatte driftsblokering / nedbrud i kortere eller længer tid eller systematisk (tilfældig) provokeret nedbrud.

Så, dermed har jeg vovet pelsen, og givet et bud. Det er naturligvis klart, at en nedbrydning af kategorierne en næste skridt - men DET kan let ligne et menukort for sabotører, så jeg vil ikke lade min fantasi komme til udfoldelse ...... Offentligt.

6
16. januar 2018 kl. 18:31

Det bør naturligvis ses isammenhæng med den anden artikel om eksport ud fra Danmark af sundhedsdata.

Det må være indlysende, at hacker-adgang, og beslægtede it-fænomener som trojanere, er en risiko på linie med "eksport".

Det positive ved historien, som refereret, er, at audit-systemet har fanget aktiviteten. Det udestår endnu om dette er rettidigt, eller det har stået på meget længe før ......

5
16. januar 2018 kl. 17:03

Opdatering:"– Det er mistanke om at noen til fordel for en fremmed stat samler inn opplysninger som, hvis de blir kjent for en slik stat eller for øvrig avsløres, kan skade grunnleggende nasjonale interesser som gjelder samfunnets infrastruktur. Dette kan være opplysninger om helseberedskap, sier Nygaard."https://www.nrk.no/ostlandssendingen/pst-mistenker-at-en-fremmed-stat-star-bak-nettverksangrep-mot-helse-sor-ost-1.13869547

3
16. januar 2018 kl. 12:00

Tak for forklaring, Bjarne Nielsen.

2
16. januar 2018 kl. 11:58

'"Foreløbigt intet der tyder på, at patientjournaler er stjålet. Ifølge anonym kilde er filer blevet hentet ud. "

Der er andet end patientjournaler i sådant et system.

Det er skræmmende. Også at de ikke er sikre på, at det er ovre i denne omgang.

Der må være tre niveauer af panik:

  1. de fremmede ødelægger systemer (sabotage eller inkompetence), så hele systemet må gå i nødberedskab
  2. de fremmede forvansker eller fjerner data for nogle (udvalgte?) patienter på en måde, så deres behandling er truet
  3. de fremmede var ude efter oplysninger om nogle (udvalgte?) patienter - husk på at Sør-Øst dækker Oslo, så staten og andre samfundsbærere kan være målet.

Det tyder på, at man har undgået det værste denne gang. Lad os håbe på det bedste, og på at det var en lærestreg.

1
16. januar 2018 kl. 11:34

'"Foreløbigt intet der tyder på, at patientjournaler er stjålet. Ifølge anonym kilde er filer blevet hentet ud. "* Hvordan skal det forstås?

I øvrigt: Man har vidst det i en uge, og ved ikke, om hackeren stadig har adgang til systemet, men har ladet sundhedsplatformen køre videre uden at informere personalet. Det er da bindegalt.https://www.nrk.no/ostlandssendingen/_-ingen-grunn-til-a-be-folk-om-a-slappe-av-1.13867292