Dane ponad połowy populacji Norwegii mogły trafić w ręce hakerów

W bazie placówki widnieją prawie 3 miliony zarejestrowanych nazwisk, czyli ponad połowy populacji Norwegii. Południowo-wschodnia część kraju, wraz ze stolicą, jest bowiem najgęściej zaludniona.

Podejrzaną aktywność w sieci Helse sørøst, największego z czterech regionalnych wydziałów norweskiej służby zdrowia, wykryto 8 stycznia. Władze placówki poinformowały o zdarzeniu i ryzyku kradzieży danych osobistych zarejestrowanych pacjentów dopiero tydzień później, 15 stycznia, co spotkało się z powszechną krytyką.

System jednostki dwa tygodnie po odnotowanym cyberataku nie jest dostępny dla pacjentów. Nie mają oni wglądu w swoje profile i nie mogą zarejestrować się w szpitalu czy przychodni za pośrednictwem internetu. Zamiast tego muszą umawiać się na wizyty drogą telefoniczną – i to właśnie np. pracownicy szpitali uznają za główny mankament związany z niedostępnością części sieci Helse.

Jak doszło do włamania do systemu i czy dane pacjentów rzeczywiście dostały się w niepowołane ręce bada obecnie Policyjna Służba Bezpieczeństwa. Do wiadomości publicznej nie podano, kogo podejrzewa się o dokonanie cyberataku.

W grudniu pisaliśmy o pogróżkach ze strony haktywistów, którzy m.in. Norwegię umieścili na „czarnej liście” za praktykowanie połowu wielorybów. Słynna grupa hakerska Anonymous zapowiedziała wówczas możliwe ataki cyfrowe na systemy norweskich instytucji.

>>> Więcej informacji na ten temat w >>> ARTYKULE.

Dlaczego hakerom udało się przebić do systemu Helse? Najwyraźniej norweska służba zdrowia nie zdążyła jeszcze zastosować się do najnowszych przepisów o ochronie osób fizycznych.

Chociaż Ogólne rozporządzenie o ochronie danych (GDPR, General Data Protection Regulation) przyjęte 27 kwietnia 2016 roku od 25 maja ma obowiązywać kraje członkowskie Unii Europejskiej, dotyczy także Norwegii jako państwo Europejskiego Obszaru Gospodarczego i ma się stać częścią norweskiego prawa.