Datainnbrudd i ambulanser
Det er avdekket datainnbrudd i IKT-programvare som benyttes i ambulanser. Sykehusene i Helse Nord arbeider sammen for å kartlegge omfanget og har iverksatt tiltak.
Alle helseforetakene i Helse Nord benytter den samme IKT-programvaren for å kommunisere mellom AMK-sentral og ambulanser. 31. mars varslet Nordlandssykehuset om mulig datainnbrudd. Det ble avdekket installert skadevare som kan gi tilgang til informasjon om ambulanseoppdrag. Systemet inneholder data som veibeskrivelse, adresse, navn og tilstand.
– Helse Nord anser dette som et alvorlig datainnbrudd. Vi har ikke tilstrekkelig oversikt per nå til å kunne si om opplysninger er hentet ut av systemet. Vi arbeider nå intensivt, sammen med helseforetakene, med å få kontroll på situasjonen, sier administrerende direktør i Helse Nord RHF, Cecilie Daae.
Hvis det viser seg at persondata er hentet ut, vil berørte pasienter bli informert.
Datainnbruddet har ikke konsekvenser for ambulansenes evne til å gjennomføre oppdrag.
Ambulanser i nord berørt
Skadevaren er oppdaget i et IKT-system som benyttes i ambulanser og luftambulansehelikoptre i Helgelandssykehuset, Nordlandssykehuset, Universitetssykehuset Nord-Norge og Finnmarkssykehuset. Det samme systemet benyttes også i andre helseregioner i landet, men de er ikke berørt av dette datainnbruddet.
– Sykehusene har iverksatt umiddelbare tiltak, og det arbeides videre for å kartlegge omfanget. Helse Nord IKT påtar seg nå en regional rolle for å etablere en sikker driftsløsning i samarbeid med helseforetakene. Pasienter og ansatte kan være sikre på at vi gjør alt vi kan, sier Daae.
Varslet
Datainnbruddet er varslet til Datatilsynet, Helsetilsynet, de andre helseregionene med flere. Helse Nord får bistand fra HelseCERT, som er helse- og omsorgssektorens nasjonale senter for cybersikkerhet, og Nasjonalt cybersikkerhetssenter hos Nasjonal sikkerhetsmyndighet (NSM).
Forholdet blir politianmeldt.