Sykehuspartner HF avdekket 22. august at en hittil ukjent trusselaktør har gjennomført et angrep mot enkelte tjenester på internett, som driftes av Sykehuset Innlandet HF.
Foreløpige analyser gir så langt grunn til å tro at det er hentet ut data. Pasientbehandling og drift går som normalt, skriver Sykehuset Innlandet i en nyhetsmelding.
«Dataangrepet er rettet mot enkelte tjenester som er, og skal være, eksponert mot internett. Det antas at trusselaktøren kan ha hentet ut personsensitiv informasjon fra disse tjenestene. De berørte tjenestene er isolert og gjort utilgjengelige for å hindre ytterligere skade», skriver SI videre.
– Er i beredskap
– Hendelsen håndteres i henhold til etablerte beredskapsrutiner både i Sykehuset Innlandet HF og Sykehuspartner HF. Sykehuspartner HF samarbeider med Norsk Helsenett og Nasjonal sikkerhetsmyndighet. Sykehuset Innlandet HF og Sykehuspartner HF er i beredskap, skriver SI.
– Dette er en svært beklagelig situasjon som vi tar på største alvor. Forholdet er meldt Datatilsynet, Politiet og Fylkesmannen i Innlandet, sier administrerende direktør Alice Beathe Andersgaard i Sykehuset Innlandet.
– Det arbeides med å få oversikt over hvilke data som er hentet ut og omfanget av dette, sier Andersgaard.
VG skriver følgende:
«Blant de berørte tjenestene er Checkbox, et system for innhenting av opplysninger fra pasienter i forbindelse med kvalitetsarbeid og forskningsprosjekter, som inneholder helseopplysninger. MorsReg, innmelding av dødsfall fra sykehuset og begravelsesbyrå som inneholder opplysninger om avdøde, er også berørt.»
Vet du noe om saken? Kontakt oss på tips@h-a.no eller 62519500!
Tiltak skal begrense omfanget
Angrepet ble avdekket av et av deteksjonsverktøyene Sykehuspartner HF benytter i sin sikkerhetsovervåkning.
– Etter at Sykehuspartner HF avdekket angrepet, har vi gjennomført og satt i gang flere tiltak for å begrense skadeomfanget. De berørte tjenestene ble umiddelbart tatt ned og isolert. Vi arbeider nå med ytterligere kartlegging og analyse for å avdekke omfanget. Vi prioriterer hendelseshåndteringen høyt, sier Gro Jære, administrerende direktør i Sykehuspartner HF.
– Vi opererer i en virkelighet med et trusselbilde i endring. Dataangrepet viser nødvendigheten av det kontinuerlige arbeidet med informasjonssikkerhet, både i det daglige og i den pågående moderniseringen av infrastrukturen i regionen, avslutter Jære.