SaaS Security nyheter oppdaterer deg om storyer. hendelser. trusler. råd og tips.

 

rss

Nyheter..


"There are known knowns. These are things we know that we know. There are known unknowns. That is to say, there are things that we know we don't know. But there are also unknown unknowns. There are things we don't know we don't know." Donald Rumsfeld

Helse Sør-Øst hacket. Pasientdata kan være på avveie. Bookmark

Det er systemer hos Sykehusparter som har blitt kompromittert i forbindelse med angrepet som skal ha skjedd tidlig i romjula. Det skal ha vært fremmed tilgang til 10 servere der det er benyttet administratortilgnag. Systemene brukes av Helse Sør-Øst RHF.

Det antas at statssponsede aktører sto bak datainnbruddet hos Helse Sør-Øst, som ble oppdaget i forrige uke. Dette underbygges av det PST fortalte tidligere denne uken, men nå også av ikke-navngitte kilder som i dag siteres av nettstedet Aldrimer.no

Kildene forteller til Aldrimer.no at det særlig var to typer opplysninger hackerne tilsynelatende var på jakt etter. Det ene var pasientjournaler. Det andre var informasjon om helsevesenets samhandling med forsvaret. 

Avisen skriver for øvrig også at etterforskningen kan tyde på at hackere kan ha fått hjelp fra noen på innsiden hos Sykehuspartner til å få administratortilgang til systemene som har blitt hacket. Sykehuspartner drifter de aktuelle systemene. Men det nevnes også at det i stedet kan dreie seg om innloggingsinformasjon som har kommet på avveie. 

I en pressemelding tidligere i dag skriver Helse Sør-Øst at det så langt ikke er noe som tyder på at innbruddet får får konsekvenser for pasientbehandlingen eller pasientsikkerheten. Når det gjelder pasientjournalene, skal det være uvisst hvor mye hackerne fikk med seg. 

Myndighetene har ikke oversikt over dataangrepet på Helse sørøst og kan ikke kan utelukke at pasientinformasjon er kommet på avveie, opplyser helseminister Bent Høye.

– Angrepet vitner om at vi er nødt til å jobbe kontinuerlig for å ha god sikkerhet på disse områdene. Helse Sør-Øst har tidlig erkjent at de har en IKT-infrastruktur som ikke er god nok, sa Høie.  

Politiet sikkerhetstjeneste (PST) meldte tirsdag at de etterforsker angrepet som et mulig brudd på straffelovens paragraf 121: Etterretningsvirksomhet mot statshemmeligheter. Etterforskningen ble iverksatt på bakgrunn av anmeldelsen fra helseforetaket, samt øvrig informasjon PST satt på.

 



Comments are closed.

Live Article Widget