Et forskningsprosjekt i regi av Nasjonalt senter for e-helseforskning ble i september utsatt for et hackerangrep. En feilkonfigurasjon i en brannmur får skylda. Det skriver Dagens Medisin.
– Dessverre skjedde det en feil som gjorde at det var mulig for utenforstående å «komme inn» i «Snow-boksen». Men sikkerhetssystemene og rutinene våre gjorde at de ble kastet ut, sier leder Stein Olav Skrøvseth ved Nasjonalt senter for ehelseforskning til Dagens Medisin.
31 maskiner
I prosjektet er totalt 31 datamaskiner – eller «Snow-bokser» – koblet opp på hos ulike legekontor under spesialist- og primærhelsetjenesten.
.png){kind=logo}
Det var en av de 31 boksene som ble utsatt for angrep.
«Snow boksene» videresender pseudonymiserte-pasientdata til forskningsprosjektets morserver om nettene.
Vi kan ikke bare ha én nasjonal sky – det har sikkerhetsloven sagt
Dataene brukes blant annet til forskning på smittevern.
En sikkerhetsmekanisme i systemet skal ha fanget opp, og stoppet angrepet etter rundt seks minutter.
Løsepengevirus
Det var en feilkonfigurasjon i en brannmur som var årsaken til at angriperne kunne ta seg inn i den utsatte datamaskinen.
Nå er tiltak iverksatt, og det skal ikke lenger være mulig å logge seg inn om nettene utenfra.
Skrøvseth mener angrepet kan ha vært et forsøk på å plassere et løsepengevirus på maskinen.
Om et slikt angrep lyktes ville den aktuelle forskningsmaskinen blitt låst, og angriperne ville krevd penger for å låse opp de krypterte filene igjen.
Angrepet er meldt Datatilsynet.
– Dette er et omfattende problem. Det står mange servere i rundt omkring i verden som automatisk søker etter åpninger, utnytter dem, og sender automatiske meldinger om løsepenger, sier leder Stein Olav Skrøvseth ved nasjonalt senter for ehelseforskning til Dagens Medisin.
Ny angrepsmetode bekymrer NSM
