Norsk sundhedsmyndighed hacket: Vi er stadig ved at vurdere omfanget

Illustration: Dean Drobot/Bigstock
Foreløbigt intet der tyder på, at patientjournaler er stjålet, meddeler region. Ifølge anonym kilde er filer blevet hentet ud.

En af Norges fire regionale sundhedsmyndigheder er blevet ramt af et hacker-angreb. Myndigheden kan endnu ikke udelukke, at hackere har haft fat i patientdata.

Det skriver VG.

Læs også: Hundredvis af virksomheder franarret millioner i enorm svensk hackersag

Regionen Helse Sør-Øst blev varslet mandag d. 8. januar om ‘unormal aktivitet’ i regionens datasystemer.

»Det er en meget alvorlig situation, og der er sat gang i tiltag for at begrænse skaderne i forbindelse med indbruddet,« udtaler Cathrine M. Lofhus, adm. direktør i Helse Sør-Øst, i en meddelelse.

»Der er ikke noget, der indtil videre tilsiger, at indbruddet har fået konsekvenser for patientbehandling eller patientsikkerhed,« fortsætter hun.

Hverken regionen eller Norges Nasjonal sikkerhetsmyndighet (NSM) vil over for VG udelukke, at hackere har fået adgang til sundhedsdata.

Læs også: Norsk energisektor udsat for omfattende hackerangreb

Vi er i en fase, hvor vi forsøger at få overblik. Det er alt for tidligt at sige, hvor stort angrebet er. Vi arbejder på at skaffe viden om alle aspekter, siger direktør for NSM Ketil Nilsen til mediet.

NSM-direktøren vurderer dog, at der er tale om en ‘avanceret aktør’.

Det var det nationale sikkerhedsorgan for sundhedssektoren HelseCert, som opdagede den unormale aktivitet i Helse Sør-Østs it-systemer.

Kilde: Ti servere kompromitteret

En anonym kilde siger til det norske medie Digi.no, at ti servere er kompromitteret hos Sygehuspartner, der står for drift af regionens it. Angriberen har ifølge kilden fået lokaladministratoradgang.

Det er angiveligt bekræftet, af de foreløbige undersøgelser, at hackeren har fået hentet filer ud af serverne.

Flere af de kompromitterede servere skulle have direkte adgang til det såkaldte management-netværk. Dette kan potentiel betyde en fuld kompromittering af systemet, siger kilden til Digi.no.

Regionen fik i oktober 2017 en bøde på i alt 7,2 millioner norske kroner, fordi Datatilsynet fandt, at regionen havde brudt persondataloven i adskillige omgange i forbindelse med outsourcing af sundheds-it.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Kommentarer (10)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
Anne-Marie Krogsbøll

'"Foreløbigt intet der tyder på, at patientjournaler er stjålet. Ifølge anonym kilde er filer blevet hentet ud. "*
Hvordan skal det forstås?

I øvrigt: Man har vidst det i en uge, og ved ikke, om hackeren stadig har adgang til systemet, men har ladet sundhedsplatformen køre videre uden at informere personalet. Det er da bindegalt.
https://www.nrk.no/ostlandssendingen/_-ingen-grunn-til-a-be-folk-om-a-sl...

Bjarne Nielsen

'"Foreløbigt intet der tyder på, at patientjournaler er stjålet. Ifølge anonym kilde er filer blevet hentet ud. "

Der er andet end patientjournaler i sådant et system.

Det er skræmmende. Også at de ikke er sikre på, at det er ovre i denne omgang.

Der må være tre niveauer af panik:

  1. de fremmede ødelægger systemer (sabotage eller inkompetence), så hele systemet må gå i nødberedskab
  2. de fremmede forvansker eller fjerner data for nogle (udvalgte?) patienter på en måde, så deres behandling er truet
  3. de fremmede var ude efter oplysninger om nogle (udvalgte?) patienter - husk på at Sør-Øst dækker Oslo, så staten og andre samfundsbærere kan være målet.

Det tyder på, at man har undgået det værste denne gang. Lad os håbe på det bedste, og på at det var en lærestreg.

Anne-Marie Krogsbøll

Opdatering:
"– Det er mistanke om at noen til fordel for en fremmed stat samler inn opplysninger som, hvis de blir kjent for en slik stat eller for øvrig avsløres, kan skade grunnleggende nasjonale interesser som gjelder samfunnets infrastruktur. Dette kan være opplysninger om helseberedskap, sier Nygaard."
https://www.nrk.no/ostlandssendingen/pst-mistenker-at-en-fremmed-stat-st...

Jan Heisterberg

Det bør naturligvis ses isammenhæng med den anden artikel om eksport ud fra Danmark af sundhedsdata.

Det må være indlysende, at hacker-adgang, og beslægtede it-fænomener som trojanere, er en risiko på linie med "eksport".

Det positive ved historien, som refereret, er, at audit-systemet har fanget aktiviteten. Det udestår endnu om dette er rettidigt, eller det har stået på meget længe før ......

Jan Heisterberg

Jeg tror ikke Bjarne Nielsens prioriterede liste er den bedste som lidt mere eftertanke kan frembringe.

I modsætning til sædvanlig risikovurdering, som bygger på en rangordning af ricisi baseret på en kombination af sandsynlighed og virkning, så kender "vi" meget lidt til de forskellige sandsynligheder.

Overordnet ser jeg, rangordnet, følgende kategorier (som kan nedbrydes):

  • sabotage af patientdata, hvorved systemets troværdigheden undergraves
    Kan omfatte systematisk eller tilfældig bevidst ændring af medicinering, behandling, overvågning, herunder sletning eller blokering af dataoverførsel. Tilfældig eller systematisk blokering af journaladgang.

  • tyveri eller offentliggørelse af patientdata
    Kan omfatte enkeltpersoner eller grupper af personer/patienter med henblik på sensation, afpresning eller skade af omdømme.

  • skade af systemets drift, oppetid, effektivitet, svartid.
    Kan omfatte driftsblokering / nedbrud i kortere eller længer tid eller systematisk (tilfældig) provokeret nedbrud.

Så, dermed har jeg vovet pelsen, og givet et bud. Det er naturligvis klart, at en nedbrydning af kategorierne en næste skridt - men DET kan let ligne et menukort for sabotører, så jeg vil ikke lade min fantasi komme til udfoldelse ...... Offentligt.

Henrik Madsen

Det er mistanke om at noen til fordel for en fremmed stat samler inn opplysninger som, hvis de blir kjent for en slik stat eller for øvrig avsløres, kan skade grunnleggende nasjonale interesser som gjelder samfunnets infrastruktur. Dette kan være opplysninger om helseberedskap, sier Nygaard."

Det er så er man passende kunne nævne at adgangen til danske patientdata er beskyttet med NemID som drives af et amerikansk firma fra servere som jeg har forstået står i Norge..

Men der er nok ikke nogen risiko for at amerikanske efterretningstjenester har tilegnet sig adgang til danske data....eller

Bjarne Nielsen

Jeg tror ikke Bjarne Nielsens prioriterede liste er den bedste som lidt mere eftertanke kan frembringe

De to første punkter var dem, som var adresseret fra officielt hold, og derfor ville jeg lige kaste det tredje ind i debatten. Der er desværre ofte en tendens til at konkludere, at der ingen skade er sket, når alt ser ud til at være uændret og stadig fungerer.

Så jeg er kun glad for at have givet anledning til eftertanke, og synes egentlig at du får sagt det meget godt.

Anne-Marie Krogsbøll

.... selvfølgelig...
https://www.nrk.no/norge/listhaug-og-hoie-svarer-pressen-om-dataangrepet...

Det, jeg ikke fatter, er, at man åbenbart kører videre i systemet, selv om man ikke ved, om hackerne stadig har adgang til det. Kan man få nogle fagfolks vurdering af det?

I øvrigt er der masser af danske forskningsprojekter, som har databehandlere i det norske sundhedsvæsen, og som sender danske sundhedsdata derop. Det , jeg endnu ikke har kunnet finde ud af, er, hvor disse data så behandles, når de kommer til Norge? Proppes de ind i f. eks. den sundhedsplatform, som er ramt her - eller behandles de i separate systemer?

Potentielt - afhængigt af svaret på det spørgsmål - er danske sundhedsdata også eksponerede i denne sag - hvis vi er uheldige.

Log ind eller Opret konto for at kommentere