En hacker eller gruppe hackere kan ha stjålet helsedataene til mer enn halvparten av Norges befolkning, ifølge meldinger i lokalpressen.

Angrepet fant sted 8. januar og kom frem denne uken da Helse Sør-Øst RHF, en helseorganisasjon som driver sykehus i Sørøst-Norge, annonserte et sikkerhetsbrudd på sine nettsider.

Organisasjonen sa at HelseCERT, landets CERT-avdeling for helsesektoren, hadde identifisert mistenkelig trafikk som stammer fra Helse Sør-Østs datanettverk.

En undersøkelse utført av IT-ansatte ved Sykehuspartner HF – morselskapet til Helse Sør Øst RHF – avdekket bevis på et alvorlig datainnbrudd.

«En avansert og profesjonell spiller»

«Dette er en alvorlig situasjon og det er iverksatt tiltak for å begrense skadene forårsaket av hendelsen,» sa Helse Sør-Øst RHF Og Partner Sykehus HF i en felles uttalelse.

Santé Sud-Est RHF kalte spissen en «avansert og profesjonell spiller».

Politiet er varslet, samt NorCERTlandets CERT-team.

Mer enn 2,9 millioner brukere er potensielt berørt

Helse Sør Øst RHF driver helseenheter i ni av Norges 18 fylker. Listen inkluderer fylkene Akershus (inkluderer hovedstaden i Norge, Oslo), Aust-Agder, Buskerud, Hedmark, Oppland, Østfold, Telemark, Vest-Agder og Vestfold.

Ifølge lokalpressen [1, 2]Helse Sørøst RHF er den største av Norges fire helseregioner med sykehus som betjener 2,9 millioner av landets 5,2 millioner innbyggere.

– Det er iverksatt en rekke tiltak for å eliminere trusselen, og flere tiltak vil bli iverksatt i fremtiden, heter det i en melding fra Helse- og omsorgsdepartementet. uttalelse.

Myndighetene etterforsker fortsatt hendelsen for å fastslå omfanget av bruddet, men lokalpressen frykter at den «mistenkelige trafikken» oppdaget av HelseCERT kan være hackeren som sugde av pasientdata.

HPE-datasystemer utelukket som kilde til hack

Høsten 2016 signerte Helse Sør-Øst RHF en kontrakt med Hewlett Packard Enterprise om å oppgradere IT-systemene sine, men kontrakten ble henlagt etter lokal presse avslørt dårlige sikkerhetskontroller ved tilgang til pasienthelseinformasjon.

«Vi ser ingen sammenheng mellom dette angrepet og dette prosjektet», Cathrine Lofthus, administrerende direktør i Santé Sud-Est RHF sa en norsk avis.

Norske sikkerhetsforskere var også svært kritiske til Helse Sør-Øst RHF, hvis toppledere ba brukerne slappe av fordi dataene deres var trygge før de i det hele tatt fullførte etterforskningen av hacket. Mange frykter at hacket er langt verre enn organisasjonen antyder.

Lekkasjen, hvis den bekreftes, er fortsatt langt unna det som skjedde i Sverige, der en statlig entreprenør lekket personopplysningene til alle borgere i landet. Den ansvarlige ble kun bøtelagt med en halv månedslønn.