Dataangrep mot Sykehuset Innlandet: – Har trolig hentet ut data

Sykehuspartner HF avdekket 22. august at en hittil ukjent trusselaktør har gjennomført et angrep mot enkelte tjenester på internett, som driftes av Sykehuset Innlandet HF. Foreløpige analyser gir så langt grunn til å tro at det er hentet ut data.

DEL

Dataangrepet er rettet mot enkelte tjenester som er, og skal være, eksponert mot internett. Det antas at trusselaktøren kan ha hentet ut personsensitiv informasjon fra disse tjenestene. De berørte tjenestene er isolert og gjort utilgjengelige for å hindre ytterligere skade.

– Jobber på spreng

– Dette er en svært beklagelig situasjon som vi tar på største alvor. Forholdet er meldt Datatilsynet, Politiet og Fylkesmannen i Innlandet, sier administrerende direktør Alice Beathe Andersgaard i Sykehuset Innlandet i en pressemelding.

– Vi jobber på spreng med kartlegging for å avdekke omfanget, hovedfokuset vårt vil være hendelseshåndtering og ytterligere analyser for å avdekke omfanget, sier Elisabeth Askimdal Hersvik, seniorkommunikasjonsrådgiver i Sykehuspartner HF til GD.

Avdekker skadeomfanget

– Det arbeides med å få oversikt over hvilke data som er hentet ut og omfanget av dette, sier Andersgaard.

Angrepet ble avdekket av et av deteksjonsverktøyene Sykehuspartner HF benytter i sin sikkerhetsovervåkning.

– Etter at Sykehuspartner HF avdekket angrepet, har vi gjennomført og satt i gang flere tiltak for å begrense skadeomfanget. De berørte tjenestene ble umiddelbart tatt ned og isolert. Vi arbeider nå med ytterligere kartlegging og analyse for å avdekke omfanget. Vi prioriterer hendelseshåndteringen høyt, og setter pris på den gode bistanden fra NorCERT og HelseCERT, sier administrerende direktør i Sykehuspartner HF, Gro Jære i pressemeldingen.

– Vi opererer i en virkelighet med et trusselbilde i endring. Dataangrepet viser nødvendigheten av det kontinuerlige arbeidet med informasjonssikkerhet, både i det daglige og i den pågående moderniseringen av infrastrukturen i regionen, sier Jære.

Sykehuset Innlandet HFs pasientbehandling og drift går som normalt.

Hendelsen håndteres i henhold til etablerte beredskapsrutiner både i Sykehuset Innlandet HF og Sykehuspartner HF. Sykehuspartner HF samarbeider med HelseCERT (Norsk Helsenett SF) og NorCERT (Nasjonal sikkerhetsmyndighet). Sykehuset Innlandet HF og Sykehuspartner HF er i beredskap.

Disse tjenestene er berørt:

Labhåndboka: Beskrivelse av ulike analyser og prøvetaking. Bestillinger på utstyr fra legekontor til lab på Sykehuset Innlandet HF. Tjenesten inneholder ikke helseopplysninger.

MorsReg: Innmelding av dødsfall fra Sykehuset Innlandet HF og fra begravelsesbyrå. Inneholder opplysninger om avdøde.

Checkbox: System for innhenting av opplysninger fra pasienter i forbindelse med kvalitetsarbeid og forskningsprosjekter. Inneholder helseopplysninger.

SI Aktiv: System for registrering av treningsdata for ansatte (bedriftsidrett). Inneholder personopplysninger om ansatte.

Elektronisk kvalitetshåndbok: Kvalitetshåndbok publisert på internett. Denne inneholder ikke personopplysninger.

Elektronisk studentvurdering: Inneholder informasjon som navn og fødselsnummer på studenter.

Artikkeltags