SIKKERHET

Feilkonfigurerte brannmur: Stort nasjonalt prosjekt rammet av hackerangrep

Nasjonalt senter for e-helseforskning holder til i Tromsø.
Nasjonalt senter for e-helseforskning holder til i Tromsø. Foto: Svein-Magne Tunli,/tunliweb.no
23. okt. 2019 - 20:00

Et forskningsprosjekt i regi av Nasjonalt senter for e-helseforskning ble i september utsatt for et hackerangrep. En feilkonfigurasjon i en brannmur får skylda. Det skriver Dagens Medisin

– Dessverre skjedde det en feil som gjorde at det var mulig for utenforstående å «komme inn» i «Snow-boksen». Men sikkerhetssystemene og rutinene våre gjorde at de ble kastet ut, sier leder Stein Olav Skrøvseth ved Nasjonalt senter for ehelseforskning til Dagens Medisin.

31 maskiner

I prosjektet er totalt 31 datamaskiner – eller «Snow-bokser» – koblet opp på hos ulike legekontor under spesialist- og primærhelsetjenesten.

Det var en av de 31 boksene som ble utsatt for angrep.

«Snow boksene» videresender pseudonymiserte-pasientdata til forskningsprosjektets morserver om nettene. 

Hydro måtte tilbake til analog krisekommunikasjon da konsernet ble rammet av løsepengevirus i 2019. Nå er saken oppklart og gjerningspersonene trolig identifisert.
Les også

Vi kan ikke bare ha én nasjonal sky – det har sikkerhetsloven sagt

Dataene brukes blant annet til forskning på smittevern. 

En sikkerhetsmekanisme i systemet skal ha fanget opp, og stoppet angrepet etter rundt seks minutter.

Løsepengevirus

Det var en feilkonfigurasjon i en brannmur som var årsaken til at angriperne kunne ta seg inn i den utsatte datamaskinen.

Nå er tiltak iverksatt, og det skal ikke lenger være mulig å logge seg inn om nettene utenfra. 

Skrøvseth mener angrepet kan ha vært et forsøk på å plassere et løsepengevirus på maskinen. 

Om et slikt angrep lyktes ville den aktuelle forskningsmaskinen blitt låst, og angriperne ville krevd penger for å låse opp de krypterte filene igjen. 

Angrepet er meldt Datatilsynet. 

– Dette er et omfattende problem. Det står mange servere i rundt omkring i verden som automatisk søker etter åpninger, utnytter dem, og sender automatiske meldinger om løsepenger, sier leder Stein Olav Skrøvseth ved nasjonalt senter for ehelseforskning til Dagens Medisin.

– Det er selvfølgelig en bekymring at avanserte trusselaktører kan ha fotfeste i kritisk infrastruktur, sier Gullik Gundersen. Han er underdirektør og nestleder i Nasjonalt cybersikkerhetssenter, som hører inn under Nasjonal sikkerhetsmyndighet (NSM).
Les også

Ny angrepsmetode bekymrer NSM

Del
Kommentarer:
Du kan kommentere under fullt navn eller med kallenavn. Bruk BankID for automatisk oppretting av brukerkonto.