INNBRUDD: I september ble det gjort et datainnbrudd ved et fastlegekontor. De uvedkommende fikk tilgang på grunn av en feil i en brannmur. Foto: Getty Images

Legekontor utsatt for hackerangrep

Datainnbruddet ved fastlegekontoret var rettet mot en maskin som henter ut data fra pasientjournaler til forskning.

Publisert Sist oppdatert

Denne artikkelen er mer enn fire år gammel.

Stein Olav Skrøvseth, leder for Nasjonalt senter for e-helseforskning. Foto: Anne Grete Storvik

Det er Nasjonalt senter for e-helseforskning som leder forskningsprosjektene som bruker de så kalte «Snow-boksene». Dette er en liten datamaskin som installeres på fastlegekontor og automatisk trekker ut data fra pasientjournalene hver natt. Det finnes 31 slike Snow-installasjoner som er plassert ut i spesialist- og primærhelsetjenesten. 16. september ble en boks ved et fastlegekontor utsatt for et hackerangrep.

– Dessverre skjedde det en feil som gjorde at det var mulig for utenforstående å «komme inn» i boksen. Men sikkerhetssystemene og -rutinene våre gjorde at de ble kastet ut. Innbruddet skjedde om natten og ble oppdaget neste dag, så vi har oppdaget det ganske raskt, sier Stein Olav Skrøvseth, leder for Nasjonalt senter for e-helseforskning.

Sikkerhetssystemet i datamaskinen gjorde at angrepet stoppet etter seks minutter og tjueto sekunder. Angrepet ble oppdaget 25 timer etter at det startet.

– Tror ikke de var ute etter data

Ifølge Skrøvseth er det ingen tegn til at inntrengerne hadde som mål å få tak i pasientdata.

– Vi har gått nøye gjennom boksen og vi ser ingen indikasjoner på at de har vært ute etter datafilene. Det er vanskelig å se hva de har vært ute etter, men det er sannsynlig at det kan være snakk om så kalt «ransomware», der alt som er på disken krypteres og det bes om løsepenger for at du skal få tilgang til filene igjen.

Krav om løsepenger for å frigi data er et kjent problem innen IT-sikkerhet.

– Dette er et omfattende problem. Det står mange servere i rundt omkring i verden som automatisk søker etter åpninger, utnytter dem, og sender automatiske meldinger om løsepenger.

Snow-bokser

Snow Health Appliance Box er en liten datamaskin som installeres lokalt på fastlegens kontor og som automatisk trekker ut data fra pasientjournalen.Snow-boksen kobles til fastlegepraksisens nettverk og henter data i henhold til en avtalt variabel-liste hver natt. Boksene brukes blant annet til forskning på smittevern.Alle data som blir lagret på boksen har fått identifikatorer fjernet, slik at verken pasienter eller leger kan identifiseres.Det eksisterer 31 installasjoner av Snow-systemet i spesialist- og primærhelsetjenesten.Kilde: Nasjonalt senter for e-helseforskning

Det er ikke kjent hvem som sto bak angrepet.  

– Det er helt umulig for oss å si hvem som står bak angrepet, de gjemmer seg godt.

Kan ikke spores

Skrøvseth vil ikke oppgi hvilket legekontor som ble rammet av innbruddet. Han understreker også at det er ikke er snakk om direkte uttrekk fra pasientjournalene.

– Ingen persondata er eksponert. Pasientdataene er pseudonymisert. Det vil si at dataene ikke kan spores tilbake til pasienten, men det regnes likevel som personopplysninger av Datatilsynet.

Feil i brannmur

Årsaken til at det var mulig å komme seg inn i systemet var en feil gjort i forbindelse med vedlikeholdsarbeid.

– En brannmur ble feilkonfigurert. Det skal ikke skje og vi har nå lukket muligheten for at dette skal kunne skje igjen. Det skal heller ikke være mulig å logge seg inn om natten, sier Skrøvseth.

– Ingen systemer er hundre prosent sikre, men vi mener vi har et robust system og vi ser at de ikke har fått gjort noe.

– Angrepet skjedde den 16. september og ble oppdaget et drøyt døgn senere. Hvorfor har dere ventet til nå med å gå ut med dette?

– Vi måtte få boksen sendt til oss, og så har vi brukt tid på å sikre at vi vet hva som har skjedd og vært i dialog med vår sikkerhetssjef på UNN, som er vår vertsinstitusjon. Vi har også meldt fra til Datatilsynet. Dette skulle ikke har skjedd, men når det først skjedde, så har det vært en god håndtering.

Powered by Labrador CMS