Oppdatert informasjon om dataangrepet

Analysearbeidet etter dataangrepet mot Sykehuset Innlandet pågår med full styrke. Det er så langt ikke avdekket at helseopplysninger om enkeltpersoner er på avveie, men det er for tidlig å konkludere.

Sykehuspartner avdekket 22. august at en trusselaktør hadde gjennomført et angrep mot enkelte tjenester på internett, som driftes av Sykehuset Innlandet. De berørte tjenestene ble umiddelbart tatt ned og isolert, og forholdet er meldt Datatilsynet, Politiet og Fylkesmannen i Innlandet.

Sykehuspartner og Sykehuset Innlandet har siden dataangrepet skjedde, arbeidet med å håndtere hendelsen og analysere angrepet. Dataangrepet er rekonstruert for å se hvilke data som er hentet ut. Det datamaterialet som er gjennomgått og analysert til nå, inneholder ikke særlige kategorier personopplysninger (sensitive personopplysninger). Se faktaboks: Særlige kategorier av personopplysninger

Analysene som er gjennomført, viser hvilke tjenester som er berørte. I tillegg til de seks tjenestene som tidligere er omtalt, er det også funnet data som ikke hører hjemme i elektronisk kvalitetshåndbok. Dette er et avvik og årsaken til avviket er lukket. Se faktaboks: Berørte tjenester og status per 01.09.20

Sykehuset Innlandet gjennomgår nå datamaterialet for å se om det kan inneholde sensitive personopplysninger. Dette er et omfattende arbeid som vil pågå ut uken.

Sykehuset Innlandet og Sykehuspartner vil komme tilbake med mer informasjon når analysearbeidet er fullført. Det vil foreløpig ikke bli gitt ytterligere kommentarer til saken.



Relaterte nyheter

Oppdatering dataangrepDataangrep mot Sykehuset Innlandet