Helse Nord bekrefter at der utsatt for et datainnbrudd.
Kommunikasjonsavdelingen til Helse Nord bekrefter overfor iTromsø at det regionale helseforetaket er utsatt for et dataangrep.
Nordlys omtalte saken først.
I en pressemelding sendt ut like før klokken 14.30 opplyser Helse Nord at det er avdekket datainnbrudd i IKT-programvare som benyttes i ambulanser.
«Sykehusene i Helse Nord arbeider sammen for å kartlegge omfanget og har iverksatt tiltak», heter det i pressemeldingen.
Det var 31. mars at Nordlandssykehuset varslet om angrepet. Systemet som er kompromitert benyttes av alle helseforetakene i Helse Nord til å kommunisere mellom AMK-sentral og ambulanser.
Ved Nordlandssykehuset ble det avdekket installert skadevare som kan gi tilgang til informasjon om ambulaseoppdrag. Sytemet inneholder opplysninger som veibeskrivelser, adresser, navn og helsetilstand.
Programvaren benyttes i ambulanser, luftambulansehelikoptre i Helgelandssykehuset, Nordlandssykehuset, Universitetssykehuset Nord-Norge og Finnmarkssykehuset. Det samme systemet benyttes også i andre helseregioner i landet, males de er ikke berørt av dette datainnbruddet.
– Sykehusene har iverksatt umiddelbare tiltak, og det arbeides videre for å kartlegge omfanget. Helse Nord IKT påtar seg nå en regional rolle for å etablere en sikker driftsløsning i samarbeid med helseforetakene. Pasienter og ansatte kan være sikre på at vi gjør alt vi kan, sier administrerende direktør i Helse Nord RHF, Cecilie Daae..
Hvis det viser seg at persondata er hentet ut, vil berørte pasienter bli informert.
Datainnbruddet har ikke konsekvenser for ambulansenes evne til å gjennomføre oppdrag.
– Helse Nord anser dette som et alvorlig datainnbrudd. Vi har ikke tilstrekkelig oversikt per nå til å kunne si om opplysninger er hentet ut av systemet. Vi arbeider nå intensivt, sammen med helseforetakene, med å få kontroll på situasjonen, sier Daae.
Datainnbruddet er varslet til Datatilsynet, Helsetilsynet, de andre helseregionene med flere. Helse Nord får bistand fra HelseCERT, som er helse- og omsorgssektorens nasjonale senter for cybersikkerhet, og Nasjonalt cybersikkerhetssenter hos Nasjonal sikkerhetsmyndighet (NSM).
Forholdet blir politianmeldt.