Dataangrepet, som skjedde 8. januar, førte til at pasientinformasjon om tre millioner nordmenn potensielt kom på avveie, ifølge NRK. PST satte umiddelbart i gang etterforskning av saken.
Saken ble etterforsket som et mulig brudd på straffelovens paragraf som omhandler etterretningsvirksomhet mot statshemmeligheter. Nå henlegges altså saken elleve måneder senere – uten at de skyldige er funnet.
– PST har i sin etterforskning søkt etter informasjon som kan avklare hvem som står bak angrepet, uten at etterforskningen har gitt tilstrekkelige opplysninger til å identifisere mistenkte. Det er ikke avdekket teknisk informasjon som peker i retning av en enkelt aktør, opplyser PST i en pressemelding.
Helse sørøst mener det er beklagelig at saken nå henlegges uten at det er blitt avklart hvem som sto bak angrepet, og sier de selv også har foretatt egne undersøkelser av saken.
– Det er viktig for meg å understreke at både Sykehuspartner og sikkerhetsfunksjonen i Norsk Helsenett har undersøkt en mye lengre periode enn PST, og det er ikke indikasjoner på at pasientopplysninger er tatt ut eller på annen måte misbrukt, sier administrerende direktør Cathrine M. Lofthus i Helse sørøst i en pressemelding.
Bekymret for nye angrep
Etterforskningen av saken avdekket svakheter i den ytre sikkerheten til datasystemene, ifølge PST. Den mistenkte hackeren tok seg inn i det interne systemet og fikk administratortilgang til nettverk med pasientopplysninger, forskningsdata og beredskapsplanverk. Etterforskningen kunne ikke fastslå om opplysningene ble hentet ut eller ikke.
Etteretningstjenesten legger til at de er bekymret for lignende dataangrep mot norske virksomheter i fremtiden.
– PST er bekymret for norske virksomheters evne til å beskytte seg mot digitale trusler og deres forståelse av egne verdier. God sikkerhetskultur, gjennomføring av verdivurderinger og implementering av nødvendige sikkerhetstiltak for å sikre sine datanettverk, er avgjørende, opplyser PST.
Naivt syn på digitale trusler
Tidligere etterretningssjef Kjell Grandhagen uttalte tidligere i år at debatten rundt digitale trusler er preget av naivitet. Han mener Norge risikerer flere lignende angrep i tiden fremover.
– De største truslene i dag har gått fra å være konvensjonelle og analoge til å bli digitale. Det må vi tilpasse oss, sa han.
Angrepet mot Helse sørøst førte til at deres pasientsystem var nede i flere uker i etterkant, og PST legger til at gjerningsmannen var en profesjonell aktør.
– Det er grunn til å tro at det er en profesjonell aktør, men vi kan ikke konkludere med at det er en statlig aktør, sier PST-sjef Benedicte Bjørnland til NRK.