Feilkonfigurerte brannmur: Stort nasjonalt prosjekt rammet av hackerangrep

Feilkonfigurerte brannmur: Stort nasjonalt prosjekt rammet av hackerangrep
Nasjonalt senter for e-helseforskning holder til i Tromsø. Foto: Svein-Magne Tunli,/tunliweb.no

Et forskningsprosjekt i regi av Nasjonalt senter for e-helseforskning ble i september utsatt for et hackerangrep. En feilkonfigurasjon i en brannmur får skylda. Det skriver Dagens Medisin

– Dessverre skjedde det en feil som gjorde at det var mulig for utenforstående å «komme inn» i «Snow-boksen». Men sikkerhetssystemene og rutinene våre gjorde at de ble kastet ut, sier leder Stein Olav Skrøvseth ved Nasjonalt senter for ehelseforskning til Dagens Medisin.

31 maskiner

I prosjektet er totalt 31 datamaskiner – eller «Snow-bokser» – koblet opp på hos ulike legekontor under spesialist- og primærhelsetjenesten.

Det var en av de 31 boksene som ble utsatt for angrep.

«Snow boksene» videresender pseudonymiserte-pasientdata til forskningsprosjektets morserver om nettene. 

Les også

Dataene brukes blant annet til forskning på smittevern. 

En sikkerhetsmekanisme i systemet skal ha fanget opp, og stoppet angrepet etter rundt seks minutter.

Løsepengevirus

Det var en feilkonfigurasjon i en brannmur som var årsaken til at angriperne kunne ta seg inn i den utsatte datamaskinen.

Nå er tiltak iverksatt, og det skal ikke lenger være mulig å logge seg inn om nettene utenfra. 

Skrøvseth mener angrepet kan ha vært et forsøk på å plassere et løsepengevirus på maskinen. 

Om et slikt angrep lyktes ville den aktuelle forskningsmaskinen blitt låst, og angriperne ville krevd penger for å låse opp de krypterte filene igjen. 

Angrepet er meldt Datatilsynet. 

– Dette er et omfattende problem. Det står mange servere i rundt omkring i verden som automatisk søker etter åpninger, utnytter dem, og sender automatiske meldinger om løsepenger, sier leder Stein Olav Skrøvseth ved nasjonalt senter for ehelseforskning til Dagens Medisin.

Les også