Et forskningsprosjekt i regi av Nasjonalt senter for e-helseforskning ble i september utsatt for et hackerangrep. En feilkonfigurasjon i en brannmur får skylda. Det skriver Dagens Medisin.
– Dessverre skjedde det en feil som gjorde at det var mulig for utenforstående å «komme inn» i «Snow-boksen». Men sikkerhetssystemene og rutinene våre gjorde at de ble kastet ut, sier leder Stein Olav Skrøvseth ved Nasjonalt senter for ehelseforskning til Dagens Medisin.
31 maskiner
I prosjektet er totalt 31 datamaskiner – eller «Snow-bokser» – koblet opp på hos ulike legekontor under spesialist- og primærhelsetjenesten.
Det var en av de 31 boksene som ble utsatt for angrep.
«Snow boksene» videresender pseudonymiserte-pasientdata til forskningsprosjektets morserver om nettene.
Dataene brukes blant annet til forskning på smittevern.
En sikkerhetsmekanisme i systemet skal ha fanget opp, og stoppet angrepet etter rundt seks minutter.
Løsepengevirus
Det var en feilkonfigurasjon i en brannmur som var årsaken til at angriperne kunne ta seg inn i den utsatte datamaskinen.
Nå er tiltak iverksatt, og det skal ikke lenger være mulig å logge seg inn om nettene utenfra.
Skrøvseth mener angrepet kan ha vært et forsøk på å plassere et løsepengevirus på maskinen.
Om et slikt angrep lyktes ville den aktuelle forskningsmaskinen blitt låst, og angriperne ville krevd penger for å låse opp de krypterte filene igjen.
Angrepet er meldt Datatilsynet.
– Dette er et omfattende problem. Det står mange servere i rundt omkring i verden som automatisk søker etter åpninger, utnytter dem, og sender automatiske meldinger om løsepenger, sier leder Stein Olav Skrøvseth ved nasjonalt senter for ehelseforskning til Dagens Medisin.