Dataangrep mot Sykehuset Innlandet
Personsensitiv data trolig tatt ut.
Sykehuspartner sier i en pressemelding at de på lørdag 22 august avdekket et angrep fra en ukjent trusselaktør. Angrepet skal være rettet mot tjenester som er eksponert mot internett, disse tjenestene er nå isolert fra nettet og både pasientbehandling og drift skal gå som normalt.
Sykehuspartner HF samarbeider med HelseCERT (Norsk Helsenett SF) og NorCERT (Nasjonal sikkerhetsmyndighet). Sykehuset Innlandet HF og Sykehuspartner HF er i beredskap.
– Dette er en svært beklagelig situasjon som vi tar på største alvor. Forholdet er meldt Datatilsynet, Politiet og Fylkesmannen i Innlandet, sier administrerende direktør Alice Beathe Andersgaard i Sykehuset Innlandet i en melding.
Angrepet ble avdekket av deteksjonsverktøy, og Andersgaard sier det arbeides med å få oversikt over hvilke data som er hentet ut.
Administrerende direktør i Sykehuspartner HF, Gro Jære, sier tjenestene er isolert og at de jobber med å begrense skadeomfanget.
– Vi arbeider nå med ytterligere kartlegging og analyse for å avdekke omfanget. Vi prioriterer hendelseshåndteringen høyt, og setter pris på den gode bistanden fra NorCERT og HelseCERT, sier Jære.
– Vi opererer i en virkelighet med et trusselbilde i endring. Dataangrepet viser nødvendigheten av det kontinuerlige arbeidet med informasjonssikkerhet, både i det daglige og i den pågående moderniseringen av infrastrukturen i regionen, avslutter Jære.