Norges nasjonale cybersenter - NorCERT sitt operasjonssenter i Oslo er den operative delen av Nasjonal sikkerhetsmyndighet (NSM) som håndterer alvorlige dataangrep mot samfunnskritisk infrastruktur og informasjon. Foto: Junge, Heiko / NTB scanpix

Kan ikke utelukke at pasientjournaler er på avveie

Omfanget av datangrepet på en rekke norske sykehus er fremdeles ukjent. Hverken NSM eller Helse Sør-Øst kan bekrefte at helseinformasjon om norske pasienter ikke har blitt hacket.

Oppdatert 15. januar 2018

Artikkelen er over to år gammel

– Vi er i en fase hvor vi forsøker å få oversikt. Det er altfor tidlig å si hvor stort angrepet er. Vi jobber for å skaffe kunnskap om alle aspekter, sier direktør ved Nasjonal sikkerhetsmyndighet (NSM), Kjetil Nilsen til VG.

8. januar ble norske myndigheter varslet om at helseregionen Helse Sør-Øst har blitt utsatt for et omfattende dataangrep. Regionen omfatter ti fylker og betjener 2,9 millioner av landets innbyggere.

Siden angrepet ble kjent for myndighetene har de jobbet aktivt med å analysere omfanget, og finne ut av hvilke konsekvenser det kan ha ført med seg. Fremdeles er mye ukjent, men det er én ting det er lite tvil om, sier Nilsen:

– Alt tyder på at det er snakk om en avansert aktør som har verktøy og evne til å utføre et slikt angrep. Det kan være avanserte kriminelle. Det finnes et stort spekter av muligheter, sier han.

les også Datasystemene til Helse Sør-Øst angrepet

Politianmeldt

Hverken NSM eller Helse Sør-Øst kan foreløpig utelukke at pasientjournaler har blitt hentet ut av hackerne.

Gunn Kristin Sande, kommunikasjonsdirektør i Helse Sør-Øst sier at det foreløpig ikke er noe som tyder på at det er tatt ut filer om pasientene, men at det er for tidlig å si noe sikkert.

– Det jobbes på spreng med de aller beste folkene i Sykehuspartner og ekspertise i Norge for å begrense skadene etter innbruddet vi hatt, legger hun til.

Samtidig opplyser Sande at saken har blitt politianmeldt.

les også 1200 datamaskiner i Helse Sør-Øst benytter seg av utdatert operativsystem

Ukjent motiv

Det kan være mange forskjellige årsaker til at noen har interesse av å hente ut informasjon fra norske sykehus, sier NSM-direktør Kjetil Nilsen. Det kan handle om alt fra opportunistisk grunner til ren vinning eller spionasje:

– Informasjon har generelt en verdi i seg selv for alle som leverer tjenester på basis av informasjon. Det kan være mange motiv som ligger bak, sier han.

Helse Sør-Øst har ansvaret for fylkene Østfold, Akershus, Oslo, Hedmark, Oppland, Buskerud, Vestfold, Telemark, Aust-Agder og Vest-Agder.

Debatt: Datakriminalitet er til å grine av.

Det var det nasjonale beskyttelsesorganet HelseCert som oppdaget unormal aktivitet mot Helse Sør-Østs datasystemer.

NSM, Etterretningstjenesten, PST og Kripos utgjør samlet datasikkerhetsorganet Felles Cyberkoordineringssenter (FCKS) og har jobbet samlet i denne saken med hendelseshåndtering, teknisk analyse og aktøranalyse.

Publisert: 15.01.18 kl. 19:24 Oppdatert: 15.01.18 kl. 20:34

Les også

Mer om Sykehus PST Personvern Data Helsedirektoratet