Annonse
EN FEIL VAR ÅRSAKEN: En feil i en brannmur gjorde det mulig for uvedkommende å gjennomføre dataangrepet hos et fastlegekontor. Foto: Berit Roald/NTB Scanpix

Legekontor ble hacket

Hackerangrepet skjedde 16. september, skriver Dagens Medisin.

Sikkerhetssystemet i datamaskinene gjorde at angrepet ble stoppet etter seks minutter og 22 sekunder. Angrepet ble oppdaget 25 timer etter at det startet.

Ingen persondata

Ifølge leder for Nasjonalt senter for e-helseforskning Olav Skrøvseth er det ingenting som tyder på at inntrengerne hadde som mål å få tak i pasientdata.

– Vi har gått nøye gjennom boksen og vi ser ingen indikasjon på at de har vært ute etter datafilene. Det er vanskelig å se hva de forsøkte å få tak i, men det er sannsynlig at det kan være snakk om så kalt «ransomware», der alt som er på disken krypteres og det bes om å løsepenger for at du skal få tilgang til filene igjen, sier Skrøvseth til Dagen Medisin.

Skrøvseth understreker at det ikke er snakk om et direkte uttrekk fra pasientjournaler.

– Ingen persondata er eksponert, og disse dataene kan ikke spores tilbake til pasienten, sier han.

Skrøvseth vil ikke oppgi hvilket fastlegekontor som rammet.

Skyldes vedlikeholdsarbeid

Boksen som ble hacket er en del av et forskningsprosjekt ledet av Nasjonalt senter for e-helseforskning. Det finnes 31 slike bokser plassert ut i spesialist- og primærhelsetjenesten.

Det er så langt ikke kjent hvem som sto bak angrepet.

Årsaken til at det var mulig å bryte seg inn systemet var en feil gjort i forbindelse med vedlikeholdsarbeid, der en brannmur ble feilkonfigurert.

Skrøvseth forteller at de har tatt grep for å hindre at dette skjer igjen.

– Vi har nå lukket muligheten for at en slik feil kan skje en gang til. I tillegg skal det heller ikke være mulig å logge seg inn om natten lenger, sier han.

Saken er også meldt inn til Datatilsynet.

Annonse
Annonse
Annonse