– Urimelig at vi skal dekke tap

– Dere installerte telefonsentralen som ble hacket hos Gynekologene på Kolbotn. Har dere ikke gjort jobben skikkelig?

– Det er svært beklagelig at Gynekologene på Kolbotn ble utsatt for hacking, men det kan ikke stilles i sammenheng med telefonsentralen vi har installert. Telefonsentralen er helt etter produsentens retningslinjer og spesifikasjoner, og etter gjeldende faglig standard og tekniske spesifikasjoner i bransjen, skriver kommunikasjonssjef Cecilie Sørensen i Relacom i en epost til Dagens Medisin.

– Ifølge Telenor har uvedkommende hacket seg inn på utstyret via voice-mail systemet, trolig fordi passordet ikke er endret fra standardinnstilling. Deler dere denne oppfatningen?

– Vi kan ikke uttale oss om hvilken metode som er brukt av de kriminelle som hacket seg inn ettersom vi ikke vet hvordan det har skjedd, og kan derfor hverken bekrefte eller avkrefte om det kom via voice-mail systemet. Alle systemer leveres med standardpassord, og en veiledning som sier at det er mulig å endre passord om man ønsker det.

– Kunden har ikke fått beskjed om å bytte passord. Veileder dere ikke kundene deres for å unngå hacking?
– Vi forsøker alltid å veilede kunden så godt vi kan basert på gjeldende bransjestandard på det tidspunktet vi leverer våre tjenester. Oppnevnte passord i denne aktuelle saken var etablert i henhold til sikkerheten slikt utstyr krever. Det å skifte passord er beskrevet som en mulighet i spesifikasjonene, men ikke en nødvendig handling for telefonsentraler der passordet i liten grad eksponeres over internett. Hackingssystemene fungerer ofte slik at store tunge datamaskiner jobber til de knekker passordet, og da vil ikke et passordbytte hindre hacking, slik vi har sett i denne saken. 

– Kunden forteller at dere i etterkant av hackingen opplyste at sikkerheten var på høyest nivå, men samtidig tilbydde dere å komme å oppgradere sikkerheten.  Hvordan kan man oppgradere hvis sikkerheten allerede var på høyest nivå?

– Sikkerheten var satt i henhold til produsentens retningslinjer, og det var det Relacom opplyste kunden om. Relacom kom tilbake for å øke sikkerheten ytterligere i etterkant av angrepet, selv om det ikke var påkrevd for utstyret. Dette er ikke vanlig prosedyre, men ble gjort i et forsøk på å hjelpe kunden så godt vi kunne, i etterkant av hackerangrepet.

– Gynekologene forteller at Relacom har vært lite hjelpsomme og vanskelige å få kontakt med i denne prosessen, de fikk i stedet et brev fra advokaten deres. Hvordan kommenterer dere det?

– Det er leit å høre at de opplever det slik. Relacom har prøvd å hjelpe kunden med alt vi kunne i etterkant av at vi fikk vite om denne hendelsen. For å undersøke det rettslige og få avklart dette spesielle tilfellet, fikk vi innhentet en juridisk vurdering. Vi kunne i midlertidig ikke imøtekomme kundens ønske om å etterforske årsaken til selve hackerangrepet, eller hvem hackerangrepet kom fra, eller hvordan det ble gjort helt konkret.  Her henviste vi til at dette måtte utføres av en kompetent tredjepart, det være seg politiet eller selskaper som påtar seg slike oppdrag. Utover dette mener vi selv at vi har vært behjelpelig med det vi kunne gjøre i denne saken.

– Er dere villige til å dele den økonomiske byrden med legene som er rammet?

– Relacom kan dessverre ikke påta seg ansvar for at noen blir utsatt for hackerangrep fra kriminelle, og kan derfor ikke dekke tap som følge av en slik hendelse. Derfor opplever vi kravet om at Relacom skal bidra økonomisk som urimelig, da selve hackerangrepet ikke har noen sammenheng med arbeidet vi har utført. Alle i dagens samfunn kan dessverre bli utsatt for hackerangrep, og de kriminelle finner som kjent stadig nye metoder for å gjennomføre svindel. At gynekologene ble et offer for hacking kan vi ikke annet enn å beklage.