Artikkel i Aftenposten 18.januar 2018 
Pasientinformasjon kan være på avveie etter dataangrepet mot Helse sørøst i januar 2018
Myndighetene utelukker ikke at pasientinformasjon er på avveie i det som betegnes som et organisert, komplekst og sammensatt dataangrep mot Helse sørøst.
– Vi er utsatt for et angrep fra en avansert og profesjonell aktør. Det er så langt ingen tegn på at det har gått ut over pasientbehandling, pasientsikkerhet eller at pasientopplysninger er på avveie. Men det siste kan ikke utelukkes, sier helseminister Bent Høie (H).
Angrepet ble avdekket da Sykehuspartner, som leverer IT-tjenester til norske helseforetak, mandag for ti dager siden oppdaget unormal aktivitet i datasystemene til Helse sørøst. Innbruddet etterforskes av Politiets sikkerhetstjeneste (PST) som mistenker at noen samler inn opplysninger for en fremmed stat.
Komplekst angrep
Justisminister Sylvi Listhaug (Frp) understreker at situasjonen ikke er normalisert.
– PSTs etterforskning skal blant annet avdekke om det innhentes opplysninger for en fremmed stat, og avdekke eventuelle konsekvenser. Det jobbes for fullt for å skaffe oversikt, begrense skade og gjenopprette normaltilstand. Dette er et komplekst og sammensatt angrep, som det vil ta tid å få oversikt over, sier Listhaug.
Justisministeren legger til at det er en alvorlig situasjon.
– Det er satt i gang tiltak for å begrense konsekvensene. Det er alvorlig at en organisert og profesjonell aktør klarer å bryte seg inn i våre system. Det er blitt gjennomført en rekke tiltak for å fjerne trusselen, og ytterligere tiltak vil bli gjennomført i tiden framover, sier Listhaug.
Ingen detaljer
De to statsrådene møtte pressen torsdag ettermiddag for å orientere om angrepet. Begge la vekt på at alle tilgjengelige ressurser er satt inn.
– Helsemyndighetene tar dette på største alvor, sier Høie.
Ingen av de to ville svare på spørsmål om hva slags opplysninger som er kommet på avveie, om det er konkrete mistanker mot en aktør, hva som kan være motivet for angrepet eller hva som er det potensielle skadeomfanget.
Eksponere svakheter
– Saken er under etterforskning, og vi går ikke ut med slike detaljer nå, sa Listhaug. Hun føyde til at det vil ta tid å få den fulle oversikten.
Helsedirektoratets direktør Bjørn Guldvog utdypet noe:
– Det er ikke naturlig å kommentere enkeltsider ved etterforskningen, fordi det kan bidra til å eksponere hvor svakheten i systemene ligger, sier han.
PST meldte tirsdag at de etterforsker angrepet som et mulig brudd på straffelovens paragraf 121: Etterretningsvirksomhet mot statshemmeligheter. Etterforskningen ble iverksatt på bakgrunn av anmeldelsen fra helseforetaket, samt øvrig informasjon PST satt på.
LES OGSÅ:
15.januar 2018 meldte Aftenposten nyheten:
Innbrudd i datasystemene i Helse sør-øst.
Helseforetaket mistenker at profesjonelle står bak, og PST og Kripos er koblet inn i saken
Mandag 8. januar 2018 ble Sykehuspartner, som er en del av Helse sør-øst, varslet om at det pågikk unormal aktivitet i datasystemene i regionen.
– Dette er en alvorlig situasjon, og det er satt i gang tiltak for å begrense skadene. Når vi vet at det pågår slik aktivitet rettet mot våre systemer, er det viktig at alle ansatte i helsetjenesten følger de råd som gjelder for bruk av IKT, sier helsedirektør Bjørn Guldvog.
Helsedirektoratet sier at det så langt ikke er noe som tyder på at noen har lyktes med datainnbrudd i de øvrige helseregionene. Og ingenting tyder på at kommunehelsetjenesten er berørt.
- Omfattende feilsøking: Nettverkstrøbbel for Oslo-sykehusene
Sikkerhetsorganer samarbeider
Partene i Felles Cyberkoordineringssenter (FCKS) – Nasjonal sikkerhetsmyndighet, Etterretningstjenesten, PST og Kripos – jobber sammen med hendelseshåndtering og teknisk analyse.
– Dette er en sak som vi tar på største alvor. Vi har satt betydelige ressurser inn for å bistå helsemyndighetene og håndtere situasjonen. Av hensyn til hendelseshåndteringen kan vi på det nåværende tidspunkt ikke gå i nærmere detalj om angrepet, sier direktør Kjetil Nilsen i Nasjonal sikkerhetsmyndighet.
