INNBRUDD: I september ble det gjort et datainnbrudd ved et fastlegekontor. De uvedkommende fikk tilgang på grunn av en feil i en brannmur. Foto: Getty Images
Legekontor utsatt for hackerangrep
Datainnbruddet ved fastlegekontoret var rettet mot en maskin som henter ut data fra pasientjournaler til forskning.
Denne artikkelen er mer enn fem år gammel.
Annonse kun for helsepersonell
Det er Nasjonalt senter for e-helseforskning som leder forskningsprosjektene som bruker de så kalte «Snow-boksene». Dette er en liten datamaskin som installeres på fastlegekontor og automatisk trekker ut data fra pasientjournalene hver natt. Det finnes 31 slike Snow-installasjoner som er plassert ut i spesialist- og primærhelsetjenesten. 16. september ble en boks ved et fastlegekontor utsatt for et hackerangrep.
– Dessverre skjedde det en feil som gjorde at det var mulig for utenforstående å «komme inn» i boksen. Men sikkerhetssystemene og -rutinene våre gjorde at de ble kastet ut. Innbruddet skjedde om natten og ble oppdaget neste dag, så vi har oppdaget det ganske raskt, sier Stein Olav Skrøvseth, leder for Nasjonalt senter for e-helseforskning.
Sikkerhetssystemet i datamaskinen gjorde at angrepet stoppet etter seks minutter og tjueto sekunder. Angrepet ble oppdaget 25 timer etter at det startet.
– Tror ikke de var ute etter data
Annonse kun for helsepersonell
Ifølge Skrøvseth er det ingen tegn til at inntrengerne hadde som mål å få tak i pasientdata.
– Vi har gått nøye gjennom boksen og vi ser ingen indikasjoner på at de har vært ute etter datafilene. Det er vanskelig å se hva de har vært ute etter, men det er sannsynlig at det kan være snakk om så kalt «ransomware», der alt som er på disken krypteres og det bes om løsepenger for at du skal få tilgang til filene igjen.
Krav om løsepenger for å frigi data er et kjent problem innen IT-sikkerhet.
– Dette er et omfattende problem. Det står mange servere i rundt omkring i verden som automatisk søker etter åpninger, utnytter dem, og sender automatiske meldinger om løsepenger.
Det er ikke kjent hvem som sto bak angrepet.
– Det er helt umulig for oss å si hvem som står bak angrepet, de gjemmer seg godt.
Kan ikke spores
Skrøvseth vil ikke oppgi hvilket legekontor som ble rammet av innbruddet. Han understreker også at det er ikke er snakk om direkte uttrekk fra pasientjournalene.
Annonse kun for helsepersonell
– Ingen persondata er eksponert. Pasientdataene er pseudonymisert. Det vil si at dataene ikke kan spores tilbake til pasienten, men det regnes likevel som personopplysninger av Datatilsynet.
Feil i brannmur
Årsaken til at det var mulig å komme seg inn i systemet var en feil gjort i forbindelse med vedlikeholdsarbeid.
– En brannmur ble feilkonfigurert. Det skal ikke skje og vi har nå lukket muligheten for at dette skal kunne skje igjen. Det skal heller ikke være mulig å logge seg inn om natten, sier Skrøvseth.
– Ingen systemer er hundre prosent sikre, men vi mener vi har et robust system og vi ser at de ikke har fått gjort noe.
– Angrepet skjedde den 16. september og ble oppdaget et drøyt døgn senere. Hvorfor har dere ventet til nå med å gå ut med dette?
– Vi måtte få boksen sendt til oss, og så har vi brukt tid på å sikre at vi vet hva som har skjedd og vært i dialog med vår sikkerhetssjef på UNN, som er vår vertsinstitusjon. Vi har også meldt fra til Datatilsynet. Dette skulle ikke har skjedd, men når det først skjedde, så har det vært en god håndtering.
