Dataangrepet ble avdekket etter at Sykehuspartner, som leverer IT-tjenester til norske helseforetak, mandag 8. januar oppdaget unormal aktivitet i datasystemene til Helse sørøst. Datainnbruddet ble politianmeldt søndag 14. januar.
– Helsemyndighetene tar dette på største alvor. Vi er utsatt for et angrep fra en avansert og profesjonell aktør. Vi har ingen indikasjoner på at pasientinformasjon har kommet på avveie, men vi kan ikke utelukke dette, sa helseminister Bent Høie på en pressekonferanse torsdag.
Høie stilte på pressekonferansen med justis-, beredskaps- og innvandringsminister Sylvi Listhaug. De etatene som koordinerer etterforskningen er Helsedirektoratet og Nasjonal sikkerhetsmyndighet.
– Regjeringen jobber for fullt med å håndtere angrepet. Vi jobber med å skaffe oversikt, begrense skaden og gjenopprette normaltilstand, og det er satt inn tiltak, sa Listhaug.
Lik Høie poengterte hun at det ikke kan utelukkes at pasientinformasjon er kommet på avveie. Ellers var de to statsrådene sparsomme med å kommentere detaljer i selve etterforskningen.
Direktør Bjørn Guldvog i Helsedirektoratet utdypet hvorfor under pressekonferansen.
– De ikke kan gå kommentere enkeltsider ved etterforskningen, fordi det kan bidra til å eksponere hvor svakheten i systemene ligger, sa han.
Politiet sikkerhetstjeneste (PST) meldte tirsdag at de etterforsker angrepet som et mulig brudd på straffelovens paragraf 121: Etterretningsvirksomhet mot statshemmeligheter. Etterforskningen ble iverksatt på bakgrunn av anmeldelsen fra helseforetaket, samt øvrig informasjon PST satt på.(Vilkår)