Informasjonssikkerhet og personvern er styrket etter datainnbruddet

Tidlig i januar i 2018 ble Sykehuspartner HF varslet av Norsk Helsenett om at det pågikk unormal aktivitet mot datasystemer i Helse Sør-Øst. Innbruddet ble kort tid etter politianmeldt og PST innledet etterforskning. PST ga saken høy prioritet, og de har nå henlagt saken.

- Det er beklagelig at saken henlegges uten at det er avklart hvem som står bak dette alvorlige innbruddet, sier administrerende direktør i Helse Sør-Øst RHF, Cathrine M. Lofthus. PST sier at deres etterforskning indikerer at aktøren har vært ute etter informasjon knyttet til en e-læringsløsning, som ikke inneholder pasientopplysninger, og som ikke er rettet mot pasientbehandlingen, sier Lofthus. - Det bekrefter våre egne funn. Det er viktig for meg å understreke at både Sykehuspartner, med faglig bistand fra det norske sikkerhetsselskapet mnemonic AS, og sikkerhetsfunksjonen (HelseCERT) i Norsk Helsenett har undersøkt en mye lengere periode enn PST og at det ikke er indikasjoner på at pasientopplysninger er tatt ut eller på annen måte misbrukt.


Risiko for datainnbrudd og cyberetterretning er påpekt og forsterket fra nasjonale sikkerhetsmyndigheter de siste årene.

- Det at en fremmed aktør har kommet seg inn i våre systemer, tar vi på største alvor. Denne gangen traff et slikt innbrudd dessverre oss, sier administrerende direktør i Sykehuspartner Gro Jære. Cyberaktørene er svært sofistikerte, og vi kan ikke garantere at et slikt angrep aldri rammer oss igjen. Informasjonssikkerhet er, og har alltid vært viktig for Sykehuspartner.

 

Sykehuspartner har gjennomført en rekke tiltak siden datainnbruddet.

 

Som et resultat av at målet for angrepet var rettet mot e-læringssystemet, har Sykehuspartner HF ytterligere sikret og løftet e-læringssystem ut i en egen sone. Det er også gjennomført en uavhengig tredjeparts sikkerhetstest av løsningen, og denne har verifisert et tilfredsstillende nivå.

 

Forut for hendelsen hadde Sykehuspartner HF etablert et omfattende sikkerhetsdeteksjonssystemet, kalt Analyseplattformen. Dette har vært viktig for hendelseshåndteringen. Vår egen undersøkelse, som er gjort i samarbeid med NSM NorCERT og Norsk Helsenett (HelseCERT), har identifisert at dette har vært et målrettet angrep mot e-læringsprogramvaren. Analyseplattformen har gjort oss i stand til å gjenskape detaljene i angrepet, og vi kan med stor grad av sikkerhet si at pasientopplysninger ikke er kommet på avveie eller er misbrukt, sier Gro Jære.