Kommunikasjonsavdelingen til Helse Nord bekrefter overfor iTromsø at det regionale helseforetaket er utsatt for et dataangrep.

Nordlys omtalte saken først.

I en pressemelding sendt ut like før klokken 14.30 opplyser Helse Nord at det er avdekket datainnbrudd i IKT-programvare som benyttes i ambulanser.

«Sykehusene i Helse Nord arbeider sammen for å kartlegge omfanget og har iverksatt tiltak», heter det i pressemeldingen.

Personlig informasjon kan være på avveie

Det var 31. mars at Nordlandssykehuset varslet om angrepet. Systemet som er kompromittert benyttes av alle helseforetakene i Helse Nord til å kommunisere mellom AMK-sentral og ambulanser.

Ved Nordlandssykehuset ble det avdekket installert skadevare som kan gi tilgang til informasjon om ambulanseoppdrag. Systemet inneholder opplysninger som veibeskrivelser, adresser, navn og helsetilstand.

Programvaren benyttes i ambulanser, luftambulansehelikoptre i Helgelandssykehuset, Nordlandssykehuset, Universitetssykehuset Nord-Norge og Finnmarkssykehuset. Det samme systemet benyttes også i andre helseregioner i landet, men de er ikke berørt av dette datainnbruddet.

– Sykehusene har iverksatt umiddelbare tiltak, og det arbeides videre for å kartlegge omfanget. Helse Nord IKT påtar seg nå en regional rolle for å etablere en sikker driftsløsning i samarbeid med helseforetakene. Pasienter og ansatte kan være sikre på at vi gjør alt vi kan, sier administrerende direktør i Helse Nord RHF, Cecilie Daae.

Vil informere eventuelle berørte pasienter

Hvis det viser seg at persondata er hentet ut, vil berørte pasienter bli informert.

Datainnbruddet har ikke konsekvenser for ambulansenes evne til å gjennomføre oppdrag.

– Helse Nord anser dette som et alvorlig datainnbrudd. Vi har ikke tilstrekkelig oversikt per nå til å kunne si om opplysninger er hentet ut av systemet. Vi arbeider nå intensivt, sammen med helseforetakene, med å få kontroll på situasjonen, sier Daae.

Datainnbruddet er varslet til Datatilsynet, Helsetilsynet, de andre helseregionene med flere. Helse Nord får bistand fra HelseCERT, som er helse- og omsorgssektorens nasjonale senter for cybersikkerhet, og Nasjonalt cybersikkerhetssenter hos Nasjonal sikkerhetsmyndighet (NSM).

Forholdet blir politianmeldt.