Hopp til hovedinnhold
Illustrasjonsfoto: Thinkstock


Riksrevisjonen hacket til seg alle pasientopplysningene til flere hundre tusen norske pasienter

Med enkle hackermetoder, brøt Riksrevisjonen seg inn i datasystemene til helseregionene i Norge – uten å bli oppdaget.

I det simulerte dataangrepet mot Norges fire helseregioner, prøvde Riksrevisjonen å lage støy for å bli avslørt, skriver NRK.

Likevel klarte de å gjøre det de fryktet: Å hacke seg tilgang på sensitiv, taushetsbelagt informasjon om norske pasienter.

I Helse Sør-Øst fikk de tilgang på helseinformasjonen til svært mange. I de tre andre fikk de tilgang på helseinformasjonen til absolutt alle.

Til sammen tilsvarer dette opplysninger om flere hundre tusen nordmenn.

– Vi ble overrasket over hvor enkelt det var, sier Annette Gohn-Hellum.

Kan i verste fall føre til pasientskader

Hun er ekspedisjonssjef i Riksrevisjonen. Målet deres med angrepet, var å sjekke datasikkerheten ved helseregionene.

De gjorde tilsvarende for fire år siden, og var nå interesserte i å finne ut hva som er gjort siden da.

– Vi påpekte alvorlige feil for fire år siden, og det var et angrep også i 2018. Det virker som det ikke er blitt gjort så mye mer med datasikkerheten ved norske sykehus etter det. Sykehusene i Norge ligger langt bak grunnleggende krav til IKT-sikkerhet, sier Gohn-Hellum.

Gohn-Hellum sier det kan få fatale konsekvenser om pasientopplysninger havner i feil hender.

Pasientopplysninger kan slettes, blokkeres, manipuleres eller stjeles

Systemer og utstyr som er kritisk for driften av sykehusene kan stoppes.

– Det kan i verste fall forårsake pasientskader, sier Gohn-Hellum.

Brukte enkel metode

Hackermetodene som ble brukt i angrepet, var med hensikt svært enkle.