TV 2 erfarer: Kinesere står bak hackerangrep mot Helse Sør-Øst

Politiets sikkerhetstjeneste har etterforsket omfattende nettverksangrep.

I januar ble det kjent at Politiets sikkerhetstjeneste (PST) etterforsket et hackerangrep mot Helse Sør-Øst.

2,9 millioner nordmenn hører inn under helseregionen, som dekker pasienter i fylkene Oslo, Buskerud, Akershus, Telemark, Østfold, Vestfold, Hedmark, Oppland, Aust-Agder og Vest-Agder.

Under en pressekonferanse opplyste justisministeren og helseministeren at regjeringen så svært alvorlig på det omfattende datainnbruddet.

Hackingen er etterforsket som mulig brudd på straffelovens paragraf som omhandler etterretningsvirksomhet mot statshemmeligheter.

Mistanken har gått ut på at nettverksangrepet mot datasystemene til Helse Sør-Øst kan ha skadet grunnleggende nasjonale interesser som gjelder samfunnets infrastruktur.

– Server kompromittert

Etter å ha gjennomført en omfattende etterforskning som har vært koordinert med Nasjonal sikkerhetsmyndighet, Etterretningstjenesten og Kripos, opplyser PST onsdag ettermiddag at saken er henlagt på grunn av manglende opplysninger om gjerningsperson.

– Vår etterforskning har ikke kunnet avdekke om det er tappet ut informasjon. Vi kan ikke utelukke dette, men vi har ikke sett det, sier PST-sjef Benedicte Bjørnland til TV 2.

Etterforskingen har ikke gitt tilstrekkelige opplysninger til å identifisere mistenkte, opplyser hun.

– Vi kan ikke konkludere med om det er en fremmed makt. Men det vi ser, er at det er ofte statlige aktører som er interesserte i den type informasjon som har befunnet seg i dette nettverket, sier PST-sjefen.

Selv om det ikke er funnet tekniske spor som peker mot en enkelt aktør, erfarer TV 2 at det er kinesere som står bak det omfattende datainnbruddet.

PST vil ikke kommentere TV 2s opplysninger om hvilket land som eventuelt kan stå bak angrepet.

Etterforskningen har avdekket flere svakheter som gjorde dataangrepet mulig, opplyser sikkerhetstjenesten:

– Etterforskingen har avdekket svakheter i den ytre sikkerheten til systemene, hvilket muliggjorde kompromitteringen i ekstern og intern sone. Etterforskingen har også avdekket manglende risiko- og verdivurderinger hos Helse Sør-Øst og Sykehuspartner.

En server i ekstern sone, som har vært åpen ut mot internett, har blitt kompromittert, skriver PST i en pressemelding:

– Herfra har mistenkte tatt seg videre til intern sone, som kun er ment for interne brukere. Mistenkte skaffet seg administratortilganger og har derfor hatt tilganger til nettverket med pasientopplysninger, forskingsdata og beredskapsplanverk.

Gjennomført en rekke tiltak

PST-sjefen understreker at det er viktig at virksomheter som sitter på store verdier, er opptatt med å redusere egen sårbarhet.

– Vi ønsker jo at man for fremtiden ruster seg mot potensielt nye angrep. Beredskapsplaner er ikke noe vi ønsker at andre aktører enn virksomheten selv skal ha tilgang til, sier Benedicte Bjørnland.

Helse Sør-Øst opplyser onsdag kveld at det er gjennomført en rekke tiltak etter datainnbruddet.

– Det er beklagelig at saken henlegges uten at det er avklart hvem som står bak dette alvorlige innbruddet, sier administrerende direktør i Helse Sør-Øst RHF, Cathrine M. Lofthus.

Hun sier samtidig at helseregionens egne undersøkelser ikke har avdekket at pasientopplysninger har kommet på avveie.

– Det bekrefter våre egne funn. Det er viktig for meg å understreke at både Sykehuspartner og sikkerhetsfunksjonen (HelseCERT) i Norsk Helsenett har undersøkt en mye lengre periode enn PST, og det ikke er indikasjoner på at pasientopplysninger er tatt ut eller på annen måte misbrukt, sier Lofthus.

Sykehuspartner HF sier i en pressemelding at de «med stor grad av sikkerhet» kan si at pasientopplysninger ikke er kommet på avveie eller er misbrukt.

– Det at en fremmed aktør har kommet seg inn i våre systemer, tar vi på største alvor. Denne gangen traff et slikt innbrudd dessverre oss, sier administrerende direktør Gro Jære i Sykehuspartner.​​

Lik TV 2 Nyhetene på Facebook