Én uke har gått siden politiet varslet full etterforskning av et alvorlig nettverksangrep mot datasystemene til Sykehuspartner – som drifter helseopplysninger om 2,8 millioner innbyggere på vegne av Helse Sør-Øst.
– Vi er helt i startfasen av etterforskningen. Dette vil ta lang tid. Hvor lang tid er vanskelig å anslå, men jeg vil tro mange måneder, sier pressekontakt Martin Bernsen i PST til digi.no mandag ettermiddag.
_logo.svg.png){kind=logo}
Mange ubesvarte spørsmål
Sykehuspartner og Helse Sør-Øst har ingenting nytt å meddele.
De vil ikke engang gi status på arbeidet med å gjenopprette normaltilstand for berørte systemer når digi.no spør i dag.
– Som du vet er dette nå en politisak, de etterforsker saken. Derfor kan vi ikke kommentere noe mer rundt dette, svarer kommunikasjonssjef Trude Julie Dommerud i Sykehuspartner, som viser til forrige ukes pressemelding.
Spørsmål om opprydningsarbeidet, angrepsvektor eller hvor mye data som kan være på avveie, forblir ubesvart, så langt. Heller ikke Helse Sør-Øst ville mandag bidra til å kaste lys over hva som har skjedd.
– Altfor tidlig å fastslå
PST leder etterforskningen gjennom felles Cyberkoordineringssenter (FCKS), med bistand fra Nasjonal sikkerhetsmyndighet (NSM), Kripos og E-tjenesten.
Årsaken til at de har satt alle tilgjengelige ressurser på saken, skyldes mistanke om at dataangrepet kan være utført av fremmede makter.
– Vårt mandat og hovedgrunnen til at PST er inne i bildet handler om mistanken om at andre land eller statlige aktører står bak. Men bare den biten er det altfor tidlig å fastslå med sikkerhet. Det vet man ikke, fortsetter Bernsen.
Spesiell sak
Han kan ikke huske at PST har gått åpent ut om etterforskning av en sak som dette tidligere.
– At noen bryter seg inn i datasystemer har skjedd før, men at vi går åpent ut om en sak som kan virke å ha så stort omgang, har vi ikke så mye erfaring med, vedgår pressekontakten.
Sikkerhetstjenestenes nasjonale koordineringssenter mot digitale trusler ble for øvrig startet opp så sent som i mars i fjor.
Ingen har så langt bekreftet omfanget av datainnbruddet, hvilke systemer som er berørt eller hva slags data som kan være på avveie.
Det nærmeste vi kommer er opplysninger fra en anonym kilde som hevder at minst 10 servere ble kompromitert og at trusselaktøren skal ha klart å overføre filer i et ukjent omfang. Dette er opplysninger som Sykehuspartner og Helse Sør-Øst verken har bekreftet eller ønsket å kommentere.
I tillegg viser nettstedet Aldrimer.no til velinformerte kilder som hevder at hackerne skal ha gått målrettet etter pasientjournaler, samt at de systematisk skal ha forsøkt å skaffe seg informasjon om helsevesenets samhandling med Forsvaret.
Vet du noe om denne saken? Ta kontakt med redaksjonen.
