Annonse:
PERSONVERN: I januar i år ble det gjort innbrudd i datasystemene til Helse Sør-Øst. Nå henlegger PST saken. Arkivfoto
Henlegger sak om datainnbrudd i Helse Sør-Øst
8.januar i år tok ukjente seg inn i sykehusdatabasene i Helse Sør-Øst. PST har ikke klart å finne ut av hvem det var.
Det var Norsk Helsenett som varslet Sykehuspartner HF om at det var unormal aktivitet i datasystemene i januar. Innbruddet ble anmeldt, og Politiets Sikkerhetstjeneste, PST, etterforsket saken med høy prioritet, ifølge en pressemelding fra Helse Sør- Øst.
– Det er beklagelig at saken henlegges uten at det er avklart hvem som står bak dette alvorlige innbruddet, sier administrerende direktør i Helse Sør-Øst RHF, Cathrine M. Lofthus.
Helse Sør-Øst RHF (Regionalt helseforetak) sørger for spesialisthelsetjenester til Østfold, Akershus, Telemark, Oslo, Hedmark, Oppland, Buskerud, Vestfold, Vest-Agder og Aust-Agder, 2,9 millioner mennesker.
Ikke personopplysninger
– Vår egen undersøkelse, som er gjort i samarbeid med NSM NorCERT og Norsk Helsenett (HelseCERT), har identifisert at dette har vært et målrettet angrep mot e-læringsprogramvaren. Analyseplattformen har gjort oss i stand til å gjenskape detaljene i angrepet, og vi kan med stor grad av sikkerhet si at pasientopplysninger ikke er kommet på avveie eller er misbrukt, forklarer administrerende direktør i Sykehuspartner, Gro Jære.
Ifølge PST indikerer etterforskningen at aktøren har vært på jakt etter informasjon knyttet til en e-læringsløsning, og ikke noe som inneholder pasientopplysninger.
– Det er viktig for meg å understreke at både Sykehuspartner og sikkerhetsfunksjonen i Norsk Helsenett har undersøkt en mye lengre periode enn PST, og det er ikke indikasjoner på at pasientopplysninger er tatt ut eller på annen måte misbrukt, sier Lofthus.
Alvor
Jære forklarer at aktørene kan være veldig sofistikerte, og at de ikke kan garantere at et slikt angrep skjer igjen.
– Det at en fremmed aktør har kommet seg inn i våre systemer tar vi på største alvor. Denne gangen traff et slikt innbrudd dessverre oss, sier hun.
Etter hendelsen har Sykehuspartner gjennomført en rekke tiltak, blant annet oppdatert og ytterligere sikret e-læringssystemet, som var forsøkt gjort innbrudd i.
– Det er også gjennomført en uavhengig tredjeparts sikkerhetstest av løsningen, og denne har verifisert et tilfredsstillende nivå, avslutter Jære.
Annonse:
Sorry. No data so far.