Analysen som er gjennomført av Sykehuspartner og Sykehuset Innlandet, viser at en av de berørte databasene ved en feil inneholdt sensitive personopplysninger fra Sykehuset Innlandets kvalitetssystem.
Dette er et system der ansatte melder fra om uønskede hendelser innenfor pasientbehandling, helse, miljø og sikkerhet på arbeidsplassen.
Fra dette systemet er det hentet ut data registrert i perioden november 2016 til februar 2020, og det er avdekket noen tilfeller hvor det er mulig å koble sensitive opplysninger til personer.
Skal kontakte 25 pasienter
25 pasienter og flere ansatte skal kontaktes i henhold til Datatilsynets krav om varsling, opplyser helseforetaket, som understreker at det ikke er snakk om pasientjournaler.
Sykehuset Innlandet opplyser videre at de nå kontakter alle disse pasientene og ansatte.
Det var 22. august at Sykehuset Innlandet ble rammet av et dataangrep. Totalt ble seks web-baserte tjenester berørt av angrepet.
Anmeldt til politiet
Angrepet er politianmeldt, samt meldt til Fylkesmannen i Innlandet og Datatilsynet.
Etterforskningen av angrepet utføres lokalt i samarbeid med Digitalt Politiarbeid Lillehammer, Kripos og Europol, opplyser helseforetaket.
Sykehuset Innlandet dekker 42 kommuner i Innlandet fylke og omfatter et befolkningsområde på 368.000 innbyggere. Ved utgangen av 2019 arbeidet 8.768 personer ved sykehuset.
I etterkant av angrepet har helseforetaket gjennomført et tvungent passorskifte for de ansatte.
