SIKKERHET

Feilkonfigurerte brannmur: Stort nasjonalt prosjekt rammet av hackerangrep

Nasjonalt senter for e-helseforskning holder til i Tromsø.
Nasjonalt senter for e-helseforskning holder til i Tromsø. Foto: Svein-Magne Tunli,/tunliweb.no
23. okt. 2019 - 20:00

Et forskningsprosjekt i regi av Nasjonalt senter for e-helseforskning ble i september utsatt for et hackerangrep. En feilkonfigurasjon i en brannmur får skylda. Det skriver Dagens Medisin

– Dessverre skjedde det en feil som gjorde at det var mulig for utenforstående å «komme inn» i «Snow-boksen». Men sikkerhetssystemene og rutinene våre gjorde at de ble kastet ut, sier leder Stein Olav Skrøvseth ved Nasjonalt senter for ehelseforskning til Dagens Medisin.

31 maskiner

I prosjektet er totalt 31 datamaskiner – eller «Snow-bokser» – koblet opp på hos ulike legekontor under spesialist- og primærhelsetjenesten.

Det var en av de 31 boksene som ble utsatt for angrep.

«Snow boksene» videresender pseudonymiserte-pasientdata til forskningsprosjektets morserver om nettene. 

Alexander Gray og Awais Ali i Boston Consulting Group mener at det absolutt er mulig for norske bedrifter å hente ut større verdiskapning fra kunstig intelligens, dersom de prioriterer riktig.
Les også

Få selskaper lykkes med KI: – Vi ser nå tydeligere et skille

Dataene brukes blant annet til forskning på smittevern. 

En sikkerhetsmekanisme i systemet skal ha fanget opp, og stoppet angrepet etter rundt seks minutter.

Løsepengevirus

Det var en feilkonfigurasjon i en brannmur som var årsaken til at angriperne kunne ta seg inn i den utsatte datamaskinen.

Nå er tiltak iverksatt, og det skal ikke lenger være mulig å logge seg inn om nettene utenfra. 

Skrøvseth mener angrepet kan ha vært et forsøk på å plassere et løsepengevirus på maskinen. 

Om et slikt angrep lyktes ville den aktuelle forskningsmaskinen blitt låst, og angriperne ville krevd penger for å låse opp de krypterte filene igjen. 

Angrepet er meldt Datatilsynet. 

– Dette er et omfattende problem. Det står mange servere i rundt omkring i verden som automatisk søker etter åpninger, utnytter dem, og sender automatiske meldinger om løsepenger, sier leder Stein Olav Skrøvseth ved nasjonalt senter for ehelseforskning til Dagens Medisin.

Cybersikkerhetsekspert, Mikko Hyppönen, mener at bedrifter må tenke nytt når det gjelder IT-sikkerhet.
Les også

IT-sikkerhetsekspert: – KI-revolusjonen har ikke skjedd ennå, den har akkurat begynt

Del
Kommentarer:
Du kan kommentere under fullt navn eller med kallenavn. Bruk BankID for automatisk oppretting av brukerkonto.