Listhaug: – En avansert og profesjonell aktør har brutt seg inn

Helseminister Bent Høie og justisminister Sylvi Listhaug.
Helseminister Bent Høie og justisminister Sylvi Listhaug. Foto: Håkon Mosvold Larsen / NTB Scanpix
PST har startet etterforskning av alvorlige innbrudd i datasystemene til Helse Sør-Øst.

Under en pressekonferanse torsdag ettermiddag opplyste helseminister Bent Høie og ny justisminister Sylvi Listhaug om etterforskningen av hackerangrepet mot Helse Sør-Øst mandag 8 januar.

– Helse Sør-Øst har blitt utsatt for et omfattende hackerangrep fra en profesjonell aktør. Saken er anmeldt, og vi tar det på største alvor. Det er ingen tegn på at angrepet har gått utover pasienter, eller at pasientinformasjon er på avveie, men vi kan ikke utelukke det, sier helseminister Høie.

Statsråden sier etterforskningen lørdag 13. januar avdekte ny informasjon om alvorligheten ved angrepet, som etter hvert førte til at PST startet etterforskning.

– Fullstendig omfang av angrepet er fortsatt uavklart, sier Høie.

– Avansert og profesjonell aktør

Høie sier videre at etterforskningen vil ta tid. Justisminister Listhaug sier det jobbes for fullt med å skaffe oversikt og begrense skader.

– Det er alvorlig at en avansert og profesjonell aktør klarer å bryte seg inn i våre systemer. Alle tilgjengelige ressurser er satt på saken. PST har satt igang etterforskning som skal avdekke om det er innhentet opplysninger til fordel for en fremmed stat, sier Listhaug.

Justisministeren kaller det for et komplekst og sammensatt angrep, som det vil ta tid å få oversikt over. Hun vil ikke trekke konklusjoner, før man vet mer om hva etterforskningen viser.

– Regjeringen ser svært alvorlig på situasjonen, og har høy prioritet, sier Listhaug.

Arbeidet med etterforskningen er koordinert gjennom Felles Cyberkoordineringssenter (FCKS), som består av Nasjonal Sikkerhetsmyndighet, PST, Etteretningstjenesten og Kripos.

Flere servere rammet

Det var mandag 8. januar at det ble oppdaget unormal aktivitet i Helse Sør-Øst sine datasystemer. Sykehuspartner, som er Helse Sør-Østs interne IKT-system, ble varslet av Norsk Helsenett. Det ble etter hvert klart at det var et omfattende datainnbrudd via internett, gjennomført av en «avansert og profesjonell aktør».

– Vi har rimelig grunn til å undersøke om en fremmed stat samler inn opplysninger som kan skade nasjonale interesser, uttalte påtaleansvarlig i Politiets Sikkerhetstjeneste (PST), Line Nyvoll Nygaard tirsdag.

PST har sagt at de gir etterforskningen av datangrepet høy prioritet. Det har vært spekulasjoner om dataangrepet skyldes systematisk hacking etter pasientjournaler, som viser samhandling mellom helsevesenet og Forsvaret, men dette er ikke bekreftet. Minst ti servere skal ha blitt rammet av hackingen.

Informasjon om mange pasienter

Helse Sør-Øst uttalte på mandag denne uken at de ser alvorlig på saken, men at hendelsen ikke skal ha fått konsekvenser for pasientsikkerheten.

– Dette er en svært alvorlig situasjon, og det er satt i gang tiltak for å begrense skadene i forbindelse med innbruddet. Ledelsen i helseforetakene i regionen har vært løpende orientert, og det er ikke noe som så langt tilsier at innbruddet har fått konsekvenser for pasientbehandlingen eller pasientsikkerheten, uttalte administrerende direktør i Helse Sør-Øst RHF, Cathrine M. Lofthus i en pressemelding.

2,9 millioner nordmenn hører inn under Helse Sør-Øst, som dekker pasienter i fylkene Oslo, Buskerud, Akershus, Telemark, Østfold, Vestfold, Hedmark, Oppland, Aust-Agder og Vest-Agder. Helseforetaket sitter altså på enorme mengder informasjon om veldig mange nordmenn.

Lik TV 2 Nyhetene på Facebook