DATAANGREP: – Dette er en svært beklagelig situasjon som vi tar på største alvor. Forholdet er meldt Datatilsynet, Politiet og Fylkesmannen i Innlandet, sier administrerende direktør Alice Beathe Andersgaard i Sykehuset Innlandet. Arkivfoto: Vidar Sandnes

Foto:

Dataangrep mot sykehuset Innlandet

En hittil ukjent trusselaktør har gjennomført et angrep mot enkelte tjenester på internett, som driftes av Sykehuset Innlandet HF.

Denne artikkelen er mer enn fire år gammel.

Dette melder Sykehuset Innlandet HF i en pressemelding.

– Sykehuspartner HF avdekket 22. august at en hittil ukjent trusselaktør har gjennomført et angrep mot enkelte tjenester på internett, som driftes av Sykehuset Innlandet HF.

– Foreløpige analyser gir så langt grunn til å tro at det er hentet ut data. Sykehuset Innlandet HFs pasientbehandling og drift går som normalt, skriver sykehuset, og videre:

–  Dataangrepet er rettet mot enkelte tjenester som er, og skal være, eksponert mot internett. Det antas at trusselaktøren kan ha hentet ut personsensitiv informasjon fra disse tjenestene. De berørte tjenestene er isolert og gjort utilgjengelige for å hindre ytterligere skade.

Sykehuset opplyser også at hendelsen «håndteres i henhold til etablerte beredskapsrutiner både i Sykehuset Innlandet HF og Sykehuspartner HF. Sykehuspartner HF samarbeider med HelseCERT (Norsk Helsenett SF) og NorCERT (Nasjonal sikkerhetsmyndighet). Sykehuset Innlandet HF og Sykehuspartner HF er i beredskap».

– Dette er en svært beklagelig situasjon som vi tar på største alvor. Forholdet er meldt Datatilsynet, Politiet og Fylkesmannen i Innlandet, sier administrerende direktør Alice Beathe Andersgaard i Sykehuset Innlandet.

– Det arbeides med å få oversikt over hvilke data som er hentet ut og omfanget av dette, sier Andersgaard.

– Etter at Sykehuspartner HF avdekket angrepet, har vi gjennomført og satt i gang flere tiltak for å begrense skadeomfanget. De berørte tjenestene ble umiddelbart tatt ned og isolert. Vi arbeider nå med ytterligere kartlegging og analyse for å avdekke omfanget. Vi prioriterer hendelseshåndteringen høyt, og setter pris på den gode bistanden fra NorCERT og HelseCERT, sier administrerende direktør i Sykehuspartner HF, Gro Jære i pressemeldingen.

– Vi opererer i en virkelighet med et trusselbilde i endring. Dataangrepet viser nødvendigheten av det kontinuerlige arbeidet med informasjonssikkerhet, både i det daglige og i den pågående moderniseringen av infrastrukturen i regionen, sier Jære.

Disse tjenestene er berørt:

  • Labhåndboka: Beskrivelse av ulike analyser og prøvetaking. Bestillinger på utstyr fra legekontor til lab på Sykehuset Innlandet HF. Tjenesten inneholder ikke helseopplysninger.
  • MorsReg: Innmelding av dødsfall fra Sykehuset Innlandet HF og fra begravelsesbyrå. Inneholder opplysninger om avdøde.
  • Checkbox: System for innhenting av opplysninger fra pasienter i forbindelse med kvalitetsarbeid og forskningsprosjekter. Inneholder helseopplysninger.
  • SI Aktiv: System for registrering av treningsdata for ansatte (bedriftsidrett). Inneholder personopplysninger om ansatte.
  • Elektronisk kvalitetshåndbok: Kvalitetshåndbok publisert på internett. Denne inneholder ikke personopplysninger.
  • Elektronisk studentvurdering: Inneholder informasjon som navn og fødselsnummer på studenter.
Powered by Labrador CMS