Helse Sør-Øst RHF

Informasjonssikkerhet og personvern er styrket etter datainnbruddet

Del
Tidlig i januar i 2018 ble Sykehuspartner HF varslet av Norsk Helsenett om at det pågikk unormal aktivitet mot datasystemer i Helse Sør-Øst. Innbruddet ble kort tid etter politianmeldt og PST innledet etterforskning. PST ga saken høy prioritet, og de har nå henlagt saken.

-             Det er beklagelig at saken henlegges uten at det er avklart hvem som står bak dette alvorlige innbruddet, sier administrerende direktør i Helse Sør-Øst RHF, Cathrine M. Lofthus. PST sier at deres etterforskning indikerer at aktøren har vært ute etter informasjon knyttet til en e-læringsløsning, som ikke inneholder pasientopplysninger, og som ikke er rettet mot pasientbehandlingen, sier Lofthus. - Det bekrefter våre egne funn.

Det er viktig for meg å understreke at både Sykehuspartner, med faglig bistand fra det norske sikkerhetsselskapet mnemonic AS, og sikkerhetsfunksjonen (HelseCERT) i Norsk Helsenett har undersøkt en mye lengere periode enn PST og at det ikke er indikasjoner på at pasientopplysninger er tatt ut eller på annen måte misbrukt.

Risiko for datainnbrudd og cyberetterretning er påpekt og forsterket fra nasjonale sikkerhetsmyndigheter de siste årene.

-             Det at en fremmed aktør har kommet seg inn i våre systemer, tar vi på største alvor. Denne gangen traff et slikt innbrudd dessverre oss, sier administrerende direktør i Sykehuspartner Gro Jære. Cyberaktørene er svært sofistikerte, og vi kan ikke garantere at et slikt angrep aldri rammer oss igjen. Informasjonssikkerhet er, og har alltid vært viktig for Sykehuspartner.

Sykehuspartner har gjennomført en rekke tiltak siden datainnbruddet.

Som et resultat av at målet for angrepet var rettet mot e-læringssystemet, har Sykehuspartner HF ytterligere sikret og løftet e-læringssystem ut i en egen sone. Det er også gjennomført en uavhengig tredjeparts sikkerhetstest av løsningen, og denne har verifisert et tilfredsstillende nivå.

Forut for hendelsen hadde Sykehuspartner HF etablert et omfattende sikkerhetsdeteksjonssystem, kalt Analyseplattformen. Dette har vært viktig for hendelseshåndteringen.

- Vår egen undersøkelse, som er gjort i samarbeid med NSM NorCERT og Norsk Helsenett (HelseCERT), har identifisert at dette har vært et målrettet angrep mot e-læringsprogramvaren. Analyseplattformen har gjort oss i stand til å gjenskape detaljene i angrepet, og vi kan med stor grad av sikkerhet si at pasientopplysninger ikke er kommet på avveie eller er misbrukt, sier Jære 

Om Helse Sør-Øst RHF

Helse Sør-Øst RHF
Helse Sør-Øst RHF
Parkgata 36
2317 Hamar

62585500https://www.helse-sorost.no/

Helse Sør-Øst RHF (regionalt helseforetak) er en av fire regionale helseforetak i Norge, og eier av de 11 statlige helseforetakene i regionen.

Helse Sør-Øst RHF sørger for spesialisthelsetjenester til 3,1 millioner mennesker i fylkene Agder, Oslo, Innlandet, Vestfold og Telemark og Viken. Det arbeider tilsammen 81.000 medarbeidere i helseforetakene/sykehusene.

Følg pressemeldinger fra Helse Sør-Øst RHF

Registrer deg med din e-postadresse under for å få de nyeste sakene fra Helse Sør-Øst RHF på e-post fortløpende. Du kan melde deg av når som helst.

Siste pressemeldinger fra Helse Sør-Øst RHF

I vårt presserom finner du alle våre siste pressemeldinger, kontaktpersoner, bilder, dokumenter og annen relevant informasjon om oss.

Besøk vårt presserom
HiddenA line styled icon from Orion Icon Library.Eye