Dataangrep mot Sykehuset Innlandet HF

Sykehuspartner HF avdekket 22. august at en hittil ukjent trusselaktør har gjennomført et angrep mot enkelte tjenester på internett, som driftes av Sykehuset Innlandet HF. Foreløpige analyser gir så langt grunn til å tro at det er hentet ut data. Sykehuset Innlandet HFs pasientbehandling og drift går som normalt.

​Dataangrepet er rettet mot enkelte tjenester som er, og skal være, eksponert mot internett. Det antas at trusselaktøren kan ha hentet ut personsensitiv informasjon fra disse tjenestene. De berørte tjenestene er isolert og gjort utilgjengelige for å hindre ytterligere skade.

Hendelsen håndteres i henhold til etablerte beredskapsrutiner både i Sykehuset Innlandet HF og Sykehuspartner HF. Sykehuspartner HF samarbeider med HelseCERT (Norsk Helsenett SF) og NorCERT (Nasjonal sikkerhetsmyndighet). Sykehuset Innlandet HF og Sykehuspartner HF er i beredskap.

- Dette er en svært beklagelig situasjon som vi tar på største alvor. Forholdet er meldt Datatilsynet, Politiet og Fylkesmannen i Innlandet, sier administrerende direktør Alice Beathe Andersgaard i Sykehuset Innlandet.

- Det arbeides med å få oversikt over hvilke data som er hentet ut og omfanget av dette, sier Andersgaard.

Angrepet ble avdekket av et av deteksjonsverktøyene Sykehuspartner HF benytter i sin sikkerhetsovervåkning.

- Etter at Sykehuspartner HF avdekket angrepet, har vi gjennomført og satt i gang flere tiltak for å begrense skadeomfanget. De berørte tjenestene ble umiddelbart tatt ned og isolert. Vi arbeider nå med ytterligere kartlegging og analyse for å avdekke omfanget. Vi prioriterer hendelseshåndteringen høyt, og setter pris på den gode bistanden fra NorCERT og HelseCERT, sier administrerende direktør i Sykehuspartner HF, Gro Jære. 

- Vi opererer i en virkelighet med et trusselbilde i endring. Dataangrepet viser nødvendigheten av det kontinuerlige arbeidet med informasjonssikkerhet, både i det daglige og i den pågående moderniseringen av infrastrukturen i regionen, avslutter Jære.