SaaS Security nyheter oppdaterer deg om storyer. hendelser. trusler. råd og tips.

 

rss

Nyheter..


"There are known knowns. These are things we know that we know. There are known unknowns. That is to say, there are things that we know we don't know. But there are also unknown unknowns. There are things we don't know we don't know." Donald Rumsfeld


Helse Sør-Øst hacket. Pasientdata kan være på avveie.

Helse Sør-Øst hacket. Pasientdata kan være på avveie.

Det antas at statssponsede aktører sto bak datainnbruddet hos Helse Sør-Øst, som ble oppdaget i forrige uke. Dette underbygges av det PST fortalte tidligere denne uken, men nå også av ikke-navngitte kilder som i dag siteres av nettstedet Aldrimer.no

Kildene forteller til Aldrimer.no at det særlig var to typer opplysninger hackerne tilsynelatende var på jakt etter. Det ene var pasientjournaler. Det andre var informasjon om helsevesenets samhandling med forsvaret. 

Avisen skriver for øvrig også at etterforskningen kan tyde på at hackere kan ha fått hjelp fra noen på innsiden hos Sykehuspartner til å få administratortilgang til systemene som har blitt hacket. Sykehuspartner drifter de aktuelle systemene. Men det nevnes også at det i stedet kan dreie seg om innloggingsinformasjon som har kommet på avveie. 

I en pressemelding tidligere i dag skriver Helse Sør-Øst at det så langt ikke er noe som tyder på at innbruddet får får konsekvenser for pasientbehandlingen eller pasientsikkerheten. Når det gjelder pasientjournalene, skal det være uvisst hvor mye hackerne fikk med seg. 

Myndighetene har ikke oversikt over dataangrepet på Helse sørøst og kan ikke kan utelukke at pasientinformasjon er kommet på avveie, opplyser helseminister Bent Høye.

– Angrepet vitner om at vi er nødt til å jobbe kontinuerlig for å ha god sikkerhet på disse områdene. Helse Sør-Øst har tidlig erkjent at de har en IKT-infrastruktur som ikke er god nok, sa Høie.  

Politiet sikkerhetstjeneste (PST) meldte tirsdag at de etterforsker angrepet som et mulig brudd på straffelovens paragraf 121: Etterretningsvirksomhet mot statshemmeligheter. Etterforskningen ble iverksatt på bakgrunn av anmeldelsen fra helseforetaket, samt øvrig informasjon PST satt på.

 

Forsvarsrapport: Sverige utsatt for omfattende cyberangrep– bedrifter og myndigheter dårlig forberedt

Forsvarsrapport: Sverige utsatt for omfattende cyberangrep– bedrifter og myndigheter dårlig forberedt

Orsakerna till den dåliga säkerheten beror bland annat på bristande kunskap hos företagen om hotbilden, sedan ska det enligt FRA vara vanligt med bristande förståelse från ledningshåll.

Ett av de mer konkreta hoten som FRA nämner är att främmande statsunderstödda aktörer blivit bättre på så kallad social engineering. Alltså att man via sociala medel skaffar sig så pass mycket legitimitet i målets sociala liv att man kan lura personen att till exempel öppna ett mejl med skadlig kod. (artikkel fortsetter under bildet)

Men trots de stora attackerna verkar det ändå vara de mer osynliga hoten som oroar FRA mest.

”Genom signalspaningen har FRA sett att de mer osynliga angreppen, med avancerad skadlig kod, påtagligt har ökat. Den här typen av angrepp sker regelmässigt av just stater eller statsunderstödda aktörer, som gör allt för att undvika upptäckt”, skriver FRA.

SaaS Security er Nordens ledende IT-sikkerhetsdistributør og distribuerer Proofpoint Email Security i Norden som gir den beste beskyttelsen mot ransomware, CEO svindel,  nulldags trusler mm, gjennom å bruke url-omskriving med sandboxing både på linker og vedlegg. Se hvordan URL-omskiving og -sandboxing fungerer.. SaaS Security distribuererr også websecutity med Sandbox, 2-faktor autentisering som en tjeneste, passordmanagment og e-post/fil kryptering, alle viktige for høy datasikkerhet

Les mer på IDG Sverige og linker viderer til forsvaret FRA.


Live Article Widget