Dataangrep: Helseinformasjon kan være på avveier
Myndighetene utelukker ikke at pasientinformasjon er på avveier i det som betegnes som et organisert, komplekst og sammensatt dataangrep mot Helse Sør-Øst.
– Vi er utsatt for et angrep fra en avansert og profesjonell aktør. Det er så langt ingen tegn på at det har gått ut over pasientbehandling, pasientsikkerhet eller at pasientopplysninger er på avveie. Men det siste kan ikke utelukkes, sier helseminister Bent Høie (H).
Angrepet ble avdekket da Sykehuspartner, som leverer IT-tjenester til norske helseforetak, mandag for ti dager siden oppdaget unormal aktivitet i datasystemene til Helse sørøst. Innbruddet etterforskes av Politiets sikkerhetstjeneste (PST) som mistenker at noen samler inn opplysninger for en fremmed stat.
LES: PST og Kripos etterforsker innbrudd i datasystemene i Helse Sør-Øst
Komplekst angrep
Justisminister Sylvi Listhaug (Frp) understreker at situasjonen ikke er normalisert.
– PSTs etterforskning skal blant annet avdekke om det innhentes opplysninger for en fremmed stat, og avdekke eventuelle konsekvenser. Det jobbes for fullt for å skaffe oversikt, begrense skade og gjenopprette normaltilstand. Dette er et komplekst og sammensatt angrep, som det vil ta tid å få oversikt over, sier Listhaug.
Justisministeren legger til at det er en alvorlig situasjon.
– Det er satt i gang tiltak for å begrense konsekvensene. Det er alvorlig at en organisert og profesjonell aktør klarer å bryte seg inn i våre system. Det er blitt gjennomført en rekke tiltak for å fjerne trusselen, og ytterligere tiltak vil bli gjennomført i tiden framover, sier Listhaug.
Ingen detaljer
De to statsrådene møtte pressen torsdag ettermiddag for å orientere om angrepet. Begge la vekt på at alle tilgjengelige ressurser er satt inn.
– Helsemyndighetene tar dette på største alvor, sier Høie.
Ingen av de to ville svare på spørsmål om hva slags opplysninger som er kommet på avveie, om det er konkrete mistanker mot en aktør, hva som kan være motivet for angrepet eller hva som er det potensielle skadeomfanget.
Eksponere svakheter
– Saken er under etterforskning, og vi går ikke ut med slike detaljer nå, sa Listhaug. Hun føyde til at det vil ta tid å få den fulle oversikten.
Helsedirektoratets direktør Bjørn Guldvog utdypet noe:
– Det er ikke naturlig å kommentere enkeltsider ved etterforskningen, fordi det kan bidra til å eksponere hvor svakheten i systemene ligger, sier han.
Dataangrepet mot Helse sørøst er skremmende, sier Sp-topp.
Tankevekker
Helseminister Bent Høies (H) innrømmelse av at Helse sørøst har en sårbar IKT-infrastruktur, bør være en tankevekker, mener Senterpartiets Kjersti Toppe.
– Situasjonen er skremmende, sier Senterpartiets helsepolitiske talsperson Kjersti Toppe til NTB.
Hun sier hun har tillit til at det nå arbeides godt for å finne ut av situasjonen og begrense sakene, men legger til:
Spørsmål om tillit
Toppe, som er nestleder i helse- og omsorgskomiteen på Stortinget, mener datasikkerhet i helsevesenet må langt høyere på politikernes dagsorden.
– Saken viser at IKT-infrastruktur i helsevesen er en kritisk nasjonal infrastruktur. IKT i helsevesenet må sikres på en mye strengere måte enn det som har vært praksis hittil i Helse sørøst. Det har med tilliten til helsevesenet å gjøre, sier hun.
Redegjørelse
Helseministeren skal holde en redegjørelse for Stortinget 30. januar om IKT-sikkerheten i Helse sørøst. Den har vært planlagt før dataangrepet ble kjent.
– Jeg forventer at Høie også redegjør for denne aktuelle saken. Det er et tankekors at sårbarheten i systemet har stått på dagsorden lenge. Jeg opplever at risikoen er blitt bagatellisert av Høie, sier Toppe.
0 Kommentarer