Innbrudd i datasystemene i Helse Sør-Øst

Det er avdekket innbrudd i datasystemer i Helse Sør-Øst. Det er grunn til å anta at trusselaktøren er en avansert og profesjonell aktør. Det er så langt ingen indikasjon på at innbruddet har hatt konsekvenser for pasientsikkerheten.

​Mandag 8. januar ble Sykehuspartner, som er en del av Helse Sør-Øst, varslet av HelseCert (Norsk Helsenett) om at det pågikk unormal aktivitet mot datasystemer i regionen. Sykehuspartner HF og Helse Sør-Øst RHF ser alvorlig på situasjonen, og innbruddet er meldt til politiet.

I lys av dette har Helse- og omsorgsdepartementet bedt Helsedirektoratet om å koordinere det videre arbeidet med hendelsen innen helsesektoren og samarbeidet med andre myndigheter. Det operative ansvaret ligger i Helse Sør-Øst, i nært samarbeid med Nasjonal sikkerhetsmyndighet. Både Sykehuspartner og Helse Sør-Øst er i beredskap.
Det er så langt ikke indikasjon på at trusselaktøren har lykkes med datainnbrudd i de andre helseregionene. Det er heller ingen indikasjon på at kommunehelsetjenesten er berørt.

– Dette er en alvorlig situasjon, og det er satt i gang tiltak for å begrense skadene i forbindelse med innbruddet. Når vi vet at det pågår slik aktivitet rettet mot våre systemer, er det viktig at alle ansatte i helsetjenesten følger de råd som gjelder for bruk av IKT i tjenesten, sier helsedirektør Bjørn Guldvog.

Hendelsen er håndtert i henhold til etablerte beredskapsrutiner og i samarbeid med HelseCERT (Norsk Helsenett SF), NorCERT (Nasjonal Sikkerhetsmyndighet) og andre relevante miljøer. Det har vært gjennomført en rekke tiltak for å fjerne trusselen, og ytterligere tiltak vil gjennomføres i tiden fremover.

Dette innlegget ble publisert i Helse. Bokmerk permalenken.