SIKKERHET

Feilkonfigurerte brannmur: Stort nasjonalt prosjekt rammet av hackerangrep

Nasjonalt senter for e-helseforskning holder til i Tromsø.
Nasjonalt senter for e-helseforskning holder til i Tromsø. Foto: Svein-Magne Tunli,/tunliweb.no
23. okt. 2019 - 20:00

Et forskningsprosjekt i regi av Nasjonalt senter for e-helseforskning ble i september utsatt for et hackerangrep. En feilkonfigurasjon i en brannmur får skylda. Det skriver Dagens Medisin

– Dessverre skjedde det en feil som gjorde at det var mulig for utenforstående å «komme inn» i «Snow-boksen». Men sikkerhetssystemene og rutinene våre gjorde at de ble kastet ut, sier leder Stein Olav Skrøvseth ved Nasjonalt senter for ehelseforskning til Dagens Medisin.

31 maskiner

I prosjektet er totalt 31 datamaskiner – eller «Snow-bokser» – koblet opp på hos ulike legekontor under spesialist- og primærhelsetjenesten.

Det var en av de 31 boksene som ble utsatt for angrep.

«Snow boksene» videresender pseudonymiserte-pasientdata til forskningsprosjektets morserver om nettene. 

Elisabeth Aarsæther er direktør for Direktoratet for samfunnssikkerhet og beredskap (DSB). Hun ønsker bedre planer for informasjon til befolkningen ved utfall av mobil- og internett.
Les også

Undersøkelse: Dårlig beredskap når nettene faller ut

Dataene brukes blant annet til forskning på smittevern. 

En sikkerhetsmekanisme i systemet skal ha fanget opp, og stoppet angrepet etter rundt seks minutter.

Løsepengevirus

Det var en feilkonfigurasjon i en brannmur som var årsaken til at angriperne kunne ta seg inn i den utsatte datamaskinen.

Nå er tiltak iverksatt, og det skal ikke lenger være mulig å logge seg inn om nettene utenfra. 

Skrøvseth mener angrepet kan ha vært et forsøk på å plassere et løsepengevirus på maskinen. 

Om et slikt angrep lyktes ville den aktuelle forskningsmaskinen blitt låst, og angriperne ville krevd penger for å låse opp de krypterte filene igjen. 

Angrepet er meldt Datatilsynet. 

– Dette er et omfattende problem. Det står mange servere i rundt omkring i verden som automatisk søker etter åpninger, utnytter dem, og sender automatiske meldinger om løsepenger, sier leder Stein Olav Skrøvseth ved nasjonalt senter for ehelseforskning til Dagens Medisin.

Noen ganger har myndigheter og virksomheter behov for å kommunisere på begrenset eller hemmelig nett. Hva disse nettene består av, vil ikke Forsvarsdepartementet si.
Les også

Gradert: Vil ikke si hva Nasjonalt Hemmelig Nett er

Del
Kommentarer:
Du kan kommentere under fullt navn eller med kallenavn. Bruk BankID for automatisk oppretting av brukerkonto.