Helse Sør-Øst RHF

Informasjonssikkerhet og personvern er styrket etter datainnbruddet

Del

Tidlig i januar i 2018 ble Sykehuspartner HF varslet av Norsk Helsenett om at det pågikk unormal aktivitet mot datasystemer i Helse Sør-Øst. Innbruddet ble kort tid etter politianmeldt og PST innledet etterforskning. PST ga saken høy prioritet, og de har nå henlagt saken.

-             Det er beklagelig at saken henlegges uten at det er avklart hvem som står bak dette alvorlige innbruddet, sier administrerende direktør i Helse Sør-Øst RHF, Cathrine M. Lofthus. PST sier at deres etterforskning indikerer at aktøren har vært ute etter informasjon knyttet til en e-læringsløsning, som ikke inneholder pasientopplysninger, og som ikke er rettet mot pasientbehandlingen, sier Lofthus. - Det bekrefter våre egne funn.

Det er viktig for meg å understreke at både Sykehuspartner, med faglig bistand fra det norske sikkerhetsselskapet mnemonic AS, og sikkerhetsfunksjonen (HelseCERT) i Norsk Helsenett har undersøkt en mye lengere periode enn PST og at det ikke er indikasjoner på at pasientopplysninger er tatt ut eller på annen måte misbrukt.

Risiko for datainnbrudd og cyberetterretning er påpekt og forsterket fra nasjonale sikkerhetsmyndigheter de siste årene.

-             Det at en fremmed aktør har kommet seg inn i våre systemer, tar vi på største alvor. Denne gangen traff et slikt innbrudd dessverre oss, sier administrerende direktør i Sykehuspartner Gro Jære. Cyberaktørene er svært sofistikerte, og vi kan ikke garantere at et slikt angrep aldri rammer oss igjen. Informasjonssikkerhet er, og har alltid vært viktig for Sykehuspartner.

Sykehuspartner har gjennomført en rekke tiltak siden datainnbruddet.

Som et resultat av at målet for angrepet var rettet mot e-læringssystemet, har Sykehuspartner HF ytterligere sikret og løftet e-læringssystem ut i en egen sone. Det er også gjennomført en uavhengig tredjeparts sikkerhetstest av løsningen, og denne har verifisert et tilfredsstillende nivå.

Forut for hendelsen hadde Sykehuspartner HF etablert et omfattende sikkerhetsdeteksjonssystem, kalt Analyseplattformen. Dette har vært viktig for hendelseshåndteringen.

- Vår egen undersøkelse, som er gjort i samarbeid med NSM NorCERT og Norsk Helsenett (HelseCERT), har identifisert at dette har vært et målrettet angrep mot e-læringsprogramvaren. Analyseplattformen har gjort oss i stand til å gjenskape detaljene i angrepet, og vi kan med stor grad av sikkerhet si at pasientopplysninger ikke er kommet på avveie eller er misbrukt, sier Jære 

Om Helse Sør-Øst RHF

Helse Sør-Øst RHF
Helse Sør-Øst RHF
Parkgata 36
2317 Hamar

02411https://www.helse-sorost.no/

Helse Sør-Øst RHF (regionalt helseforetak) er en av fire helseregioner i Norge og er den strategiske enheten som eier helseforetakene/sykehus i regionen.

Helse Sør-Øst RHF sørger for spesialisthelsetjenester til 2,9 millioner mennesker i Østfold, Akershus, Oslo, Hedmark, Oppland, Buskerud, Vestfold, Telemark, Aust-Agder og Vest-Agder.

Følg saker fra Helse Sør-Øst RHF

Registrer deg med din epostadresse under for å få de nyeste sakene fra Helse Sør-Øst RHF på epost fortløpende. Du kan melde deg av når som helst.

Siste saker fra Helse Sør-Øst RHF

I vårt presserom finner du alle våre siste saker, kontaktpersoner, bilder, dokumenter og annen relevant informasjon om oss.

Besøk vårt presserom