Oppdatering dataangrep

Sykehuspartner HF arbeider videre med hendelseshåndtering og analyser av dataangrepet ved Sykehuset Innlandet HF.

De seks berørte tjenestene delte databaseserver. Sykehuspartner HF har identifisert sårbarhetene angriperen har utnyttet (kombinasjon av en feilkonfigurert databaseserver og mangelfull inputvalidering i tjenesten Labhåndboka). Det er gjennom Labhåndboka angriperen har kommet til databasene.

Det er fortsatt ingen indikasjoner på at det er andre systemer som er berørt. Foreløpige analyser viser at det er hentet ut data fra databasene, men innholdet i dataene er ikke klarlagt. Det er ikke avdekket endring eller sletting av data. Sykehuspartner HF er i gang med å klargjøre hvilken informasjon som er hentet ut ved å gjenskape dataangrepet. Kartlegging av omfang vil ta tid.

Sykehuspartner HF har fortløpende dialog og samarbeid med NorCERT (Nasjonal sikkerhetsmyndighet) og HelseCERT (Norsk Helsenett SF) i hendelseshåndteringen.

Politiet i Innlandet har kontaktet Sykehuspartner HF for å få bistand i etterforskningen.




Vi kommer tilbake med mer informasjon når vi har nye opplysninger. Det vil foreløpig ikke bli gitt ytterligere kommentarer til saken.