Feilkonfigurerte brannmur: Stort nasjonalt prosjekt rammet av hackerangrep

Nasjonalt senter for e-helseforskning holder til i Tromsø.
Nasjonalt senter for e-helseforskning holder til i Tromsø. (Foto: Svein-Magne Tunli,/tunliweb.no)

Et forskningsprosjekt i regi av Nasjonalt senter for e-helseforskning ble i september utsatt for et hackerangrep. En feilkonfigurasjon i en brannmur får skylda. Det skriver Dagens Medisin

– Dessverre skjedde det en feil som gjorde at det var mulig for utenforstående å «komme inn» i «Snow-boksen». Men sikkerhetssystemene og rutinene våre gjorde at de ble kastet ut, sier leder Stein Olav Skrøvseth ved Nasjonalt senter for ehelseforskning til Dagens Medisin.

31 maskiner

I prosjektet er totalt 31 datamaskiner – eller «Snow-bokser» – koblet opp på hos ulike legekontor under spesialist- og primærhelsetjenesten.

Det var en av de 31 boksene som ble utsatt for angrep.

«Snow boksene» videresender pseudonymiserte-pasientdata til forskningsprosjektets morserver om nettene. 

Les også

Dataene brukes blant annet til forskning på smittevern. 

En sikkerhetsmekanisme i systemet skal ha fanget opp, og stoppet angrepet etter rundt seks minutter.

Løsepengevirus

Det var en feilkonfigurasjon i en brannmur som var årsaken til at angriperne kunne ta seg inn i den utsatte datamaskinen.

Nå er tiltak iverksatt, og det skal ikke lenger være mulig å logge seg inn om nettene utenfra. 

Skrøvseth mener angrepet kan ha vært et forsøk på å plassere et løsepengevirus på maskinen. 

Om et slikt angrep lyktes ville den aktuelle forskningsmaskinen blitt låst, og angriperne ville krevd penger for å låse opp de krypterte filene igjen. 

Angrepet er meldt Datatilsynet. 

– Dette er et omfattende problem. Det står mange servere i rundt omkring i verden som automatisk søker etter åpninger, utnytter dem, og sender automatiske meldinger om løsepenger, sier leder Stein Olav Skrøvseth ved nasjonalt senter for ehelseforskning til Dagens Medisin.

Les også

Kommentarer (4)

Kommentarer (4)
Til toppen