Nyheter for deg som jobber i helsevesenet

 
  • DM Pharma
  • Abonnere
  • Annonsere
  • Kontakt oss
  • Nyhetsbrev
  • RSS
  • Facebook
  • Twitter
  • Ledig jobb
  • Logg inn
Artikkelbilde

DATAANGREP: – Dette er en svært beklagelig situasjon som vi tar på største alvor. Forholdet er meldt Datatilsynet, Politiet og Fylkesmannen i Innlandet, sier administrerende direktør Alice Beathe Andersgaard i Sykehuset Innlandet. Arkivfoto: Vidar Sandnes

Dataangrep mot sykehuset Innlandet

En hittil ukjent trusselaktør har gjennomført et angrep mot enkelte tjenester på internett, som driftes av Sykehuset Innlandet HF.

Publisert: 2020-08-24 — 14.52

Dette melder Sykehuset Innlandet HF i en pressemelding.

– Sykehuspartner HF avdekket 22. august at en hittil ukjent trusselaktør har gjennomført et angrep mot enkelte tjenester på internett, som driftes av Sykehuset Innlandet HF.

– Foreløpige analyser gir så langt grunn til å tro at det er hentet ut data. Sykehuset Innlandet HFs pasientbehandling og drift går som normalt, skriver sykehuset, og videre:

–  Dataangrepet er rettet mot enkelte tjenester som er, og skal være, eksponert mot internett. Det antas at trusselaktøren kan ha hentet ut personsensitiv informasjon fra disse tjenestene. De berørte tjenestene er isolert og gjort utilgjengelige for å hindre ytterligere skade.

Sykehuset opplyser også at hendelsen «håndteres i henhold til etablerte beredskapsrutiner både i Sykehuset Innlandet HF og Sykehuspartner HF. Sykehuspartner HF samarbeider med HelseCERT (Norsk Helsenett SF) og NorCERT (Nasjonal sikkerhetsmyndighet). Sykehuset Innlandet HF og Sykehuspartner HF er i beredskap».

– Dette er en svært beklagelig situasjon som vi tar på største alvor. Forholdet er meldt Datatilsynet, Politiet og Fylkesmannen i Innlandet, sier administrerende direktør Alice Beathe Andersgaard i Sykehuset Innlandet.

– Det arbeides med å få oversikt over hvilke data som er hentet ut og omfanget av dette, sier Andersgaard.

– Etter at Sykehuspartner HF avdekket angrepet, har vi gjennomført og satt i gang flere tiltak for å begrense skadeomfanget. De berørte tjenestene ble umiddelbart tatt ned og isolert. Vi arbeider nå med ytterligere kartlegging og analyse for å avdekke omfanget. Vi prioriterer hendelseshåndteringen høyt, og setter pris på den gode bistanden fra NorCERT og HelseCERT, sier administrerende direktør i Sykehuspartner HF, Gro Jære i pressemeldingen.

– Vi opererer i en virkelighet med et trusselbilde i endring. Dataangrepet viser nødvendigheten av det kontinuerlige arbeidet med informasjonssikkerhet, både i det daglige og i den pågående moderniseringen av infrastrukturen i regionen, sier Jære.

 

Disse tjenestene er berørt:

 

  • Labhåndboka: Beskrivelse av ulike analyser og prøvetaking. Bestillinger på utstyr fra legekontor til lab på Sykehuset Innlandet HF. Tjenesten inneholder ikke helseopplysninger.

  • MorsReg: Innmelding av dødsfall fra Sykehuset Innlandet HF og fra begravelsesbyrå. Inneholder opplysninger om avdøde.

  • Checkbox: System for innhenting av opplysninger fra pasienter i forbindelse med kvalitetsarbeid og forskningsprosjekter. Inneholder helseopplysninger.

  • SI Aktiv: System for registrering av treningsdata for ansatte (bedriftsidrett). Inneholder personopplysninger om ansatte.

  • Elektronisk kvalitetshåndbok: Kvalitetshåndbok publisert på internett. Denne inneholder ikke personopplysninger.

  • Elektronisk studentvurdering: Inneholder informasjon som navn og fødselsnummer på studenter.

 

 

Nyhetsbrev
Følg med på siste nytt fra Dagens Medisin ved å abonnere på vårt gratis nyhetsbrev og følge oss i sosiale medier.
Del:

Kommentarer

OBS! Du må logge inn for å kommentere

Bli medlem

Nyheter fra startsiden

Konflikt mellom KS og Legeforeningen

Nyhetsbrev

Vil du abonnere på vårt nyhetsbrev?

Klikk her!