HENLEGGES: PST-sjef Benedicte Bjørnland orienterte om etterforskingen i dag.



Foto: Ole Berg-Rusten / NTB Scanpix
HENLEGGES: PST-sjef Benedicte Bjørnland orienterte om etterforskingen i dag. Foto: Ole Berg-Rusten / NTB ScanpixVis mer

Hacket norsk helseregion - PST henlegger saken

Opplysninger om 2,9 millioner nordmenn kan være på avveie, men PST vet ikke hvem som hacket Helse sørøst. Spor tyder på at angrepet var organisert fra Kina.

Mandag 8. januar ble Sykehuspartner, som er en del av Helse sørøst, varslet om at det pågikk unormal aktivitet i datasystemene i regionen.

PST har siden etterforskert dataangrepetet, som de mistenker er gjennomført for å innhente opplysninger for en fremmed stat.

Nå melder PST at de innstiller etterforskningen av datainnbruddet og at saken henlegges på grunn av manglende opplysninger om gjerningspersonen.

Men Dagbladet får bekreftet at etterforskerne har funnet spor som tyder på at dataangrepet mot helseforetaket var organisert fra Kina.

- Kan ha tappet all info

Det er grunn til å frykte at datainntrengerne har klart å kopiere alt de har ønsket av informasjon.

Det kan igjen bety at rundt 3 millioner pasientjournaler er på avveie. Ved å trenge inn i datasystemene til Helse Sør-Øst RHF og Sykehuspartner HF kan inntrengerne også ha fått tilgang til forskningsresultater.

PSTs etterforskning utelukker ikke at hackerne kan ha tappet all informasjon som har vært tilgjengelig på serverne til Helse Sør-Øst RHF og Sykehuspartner, men etterforskningen har ikke klart å fastlå hva som er stjålet.

Fikk administrasjonstilgang

Norske etterretningsmyndigheter frykter at hackerne kan ha fått tilgang til pasientinfo på 2,9 millioner nordmenn etter angrepet.

PSTs undersøkelser viser hva hackerne kan ha vært ute etter.

Ifølge dem har helseregionen først blitt kompromittert via en server i ekstern sone, som har vært åpen ut mot internett. Herfra har mistenkte tatt seg videre til intern sone, som bare er ment for interne brukere.

- Mistenkte skaffet seg administratortilganger og har derfor hatt tilganger til nettverket med pasientopplysninger, forskningsdata og beredskapsplanverk. PST kan ikke, basert på vår etterforskning, fastslå om slike opplysninger er stjålet eller ikke, melder PST.

At inntrengerne har fått administrasjonstilgang, skal være utslagsgivende for at PSTs etterforskning ikke har avdekket hva som er borte.

- Kan ikke identifisere mistenkte

PST har etterforsket saken for mulig brudd på straffeloven §121. Bestemmelsen rammer ulovlig etterretningsvirksomhet som kan skade grunnleggende nasjonale interesser knyttet til samfunnets infrastruktur, som helseberedskapen i Norge.

Formålet med etterforskningen har vært å avklare om det er begått en straffbar handling, hvilken bestemmelse som eventuelt er overtrådt, og om noen kan holdes strafferettslig ansvarlig, melder PST.

De mener imidlertid etterforskningen ikke har gitt tilstrekkelige opplysninger til at de kan identifisere mistenkte.

- Beklagelig

- Det er beklagelig at saken henlegges uten at det er avklart hvem som står bak dette alvorlige innbruddet, sier administrerende direktør i Helse Sør-Øst RHF, Cathrine M. Lofthus.

De opplyser at e-læringsløsningen hackerne skal ha vært ute etter ikke inneholder pasientopplysninger, og som ikke er rettet mot pasientbehandlingen-

-- Det bekrefter våre egne funn. Det er viktig for meg å understreke at både Sykehuspartner og sikkerhetsfunksjonen (HelseCERT) i Norsk Helsenett har undersøkt en mye lenger periode enn PST, og det ikke indikasjoner på at pasientopplysninger er tatt ut eller på annen måte misbrukt.

- Svakheter

PST mener at vedkommende som står bak han ha vært ute etter info om en læringsapplikasjon.

- Mistenktes søk i nettverket etter adressen kan, sammenholdt med fravær av annen påvist aktivitet, indikere at mistenkte var ute etter informasjon om denne applikasjonen.

Etterforskningen har avdekket svakheter i den ytre sikkerheten til systemene. Etterforskningen har også avdeket manglende risiko- og verdivurderinger hos Helse Sør-Øst og Sykehuspartner.

Saken oppdateres