I januar ble det kjent at Politiets sikkerhetstjeneste (PST) etterforsket et hackerangrep mot Helse Sør-Øst.

Etter en omfattende etterforsking opplyste PST onsdag ettermiddag at saken er henlagt på grunn av manglende opplysninger om gjerningsperson.

– Vår etterforskning har ikke kunnet avdekke om det er tappet ut informasjon. Vi kan ikke utelukke dette, men vi har ikke sett det, sa PST-sjef Benedicte Bjørnland til TV 2 onsdag ettermiddag.

Ingen garantier

Helse- og omsorgsminister Bent Høie (H) sier at hendelsen er beklagelig, og at de nå har etablert nasjonale sikkerhetsordninger for helsesikkerhet i Norge.

– Det er selvfølgelig beklagelig at PST ikke har funnet ut hvem som står bak dette angrepet. Det skulle vi selvfølgelig gjerne ha visst, forteller han til TV 2.

Under pressekonferansen i januar uttalte Høie at det ikke var noe som tydet på at pasientjournaler var på avveie, det til tross for at PST ikke kunne garantere dette. Det står fortsatt Høie står for.

– Vi har ingen indikasjoner på at pasientinformasjonen har kommet på avveie, eller at det har gått utover pasientbehandlingen.

– Hvordan kan dere garantere at dette ikke skjer igjen?

– På dette området kan vi ikke gi den type garantier. Det vi kan garantere er at vi gjør det vi kan for å hindre at det skjer igjen, at vi lærer av de feilene som har skjedd, og at vi har en sterk organisasjon i Norsk helsenett som jobber kontinuerlig for å unngå at slike type angrep lykkes, sier helseministeren.

– Beklagelig

Også administrerende direktør i Helse Sør-Øst, Cathrine Lofthus, ser på hendelsen som svært alvorlig.

– Vi synes det er beklagelig at et så alvorlig datainnbrudd ender med at saken blir henlagt, og at PST ikke har kunnet si hvem som står bak dette, sier Lofthus til TV 2 onsdag kveld.

PST kan ikke utelukke at pasientopplysninger har kommet på avveie. Derimot hevder Lofthus at det er ingenting som indikerer dette, da de, sammen med Nasjonal sikkerhetsmyndighet, Norsk helsenett og sikkerhetsselskapet Mnemonic, har etterforsket saken i en mye lengre periode enn PST.

– De sier at det ikke er noe som indikerer at det er noen pasientopplysninger er på avveie, eller at det er blitt misbrukt på annet vis, sier hun.

– Hvorfor var dere ikke bedre sikret mot et slikt angrep?

– Vi jobber kontinuerlig med å bedre sikkerheten i våre systemer. Denne gangen var det en sårbarhet en aktør utnyttet. Nå er den lukket, forteller Lofthus.​

Lofthus opplyser at Helse Sør-Øst vil bruke cirka 100 millioner i år, og en tilsvarende sum i 2019, på å bedre deres systemer.

Hverken Høie eller Lofthus ønsker å kommentere hvem som eventuelt står bak angrepet.