Fylkesrådsleder i Nordland, Svein Øien Eggesvik.
Thor-Wiggo Skille
Det er en ekstern leverandør som har utviklet og vedlikeholder systemet som blir brukt av flere norske fylkeskommuner, sier fylkesrådsleder i Nordland, og leder av sentral krisestab i fylkeskommunen, Svein Øien Eggesvik.
– Leverandøren har bekreftet et sikkerhetshull overfor oss, og systemet som leveres til oss i Nordland ble tatt ned så snart vi ble klar over funnet. Nå jobber vi opp mot leverandør sammen med de andre fylkeskommunene og Helse- og KommuneCert, et nasjonalt senter for cybersikkerhet, for å få tettet hullet, sier han. I samarbeid med leverandøren jobbes det nå med å avdekke om andre kan ha fått tilgang, men foreløpig er det ingenting som tyder på det.
Ikke sensitiv personinformasjon
Ifølge Eggesvik inneholder ikke datasystemet sensitiv personinformasjon. Det inneholder heller ikke informasjon om elever som har rett på tilrettelagt skoleskyss, eller hvilken type skoleskyss de forskjellige har fått innvilget. Denne typen informasjon blir behandlet på andre måter. Likevel behandler fylkeskommunen sikkerhetshullet som en svært alvorlig sak.
– Alle slike forhold blir gått grundig gjennom, slik at brukerne våre skal være trygge på at vi ikke tar lett på slike saker. Denne gangen var det en etisk hacker som fant ut av dette. Det er personer som tester ut systemers sårbarheter, uten at de henter ut informasjon eller har onde hensikter. Det er likevel svært viktig at vi lærer til neste gang noen forsøker, slik at vi klarer å sperre tilgangen før de er på innsiden, sier Eggesvik. Etiske hackere kan ofte gjøre hackingen på oppdrag fra leverandør, men i dette tilfellet er det, etter det fylkeskommunen kjenner til, gjort på eget initiativ.
Mange millioner forsøk hver måned
Hver måned opplever Nordland fylkeskommune mange millioner forsøk fra eksterne som prøver å komme seg innenfor murene på datasystemene i organisasjonen. Rutinene har blitt gode, men det er vanskelig å helgardere seg, påpeker fylkesrådslederen.
– Det er nesten umulig å helgardere seg, men det er snakk om noen titalls millioner forsøk som vi klarer å slå ned på hvert eneste år. Så er det en god del datasystemer som blir levert fra eksterne aktører, og da er vi avhengig av at også de har svært gode sikkerhetsrutiner. Akkurat dette datasystemet blir ikke tatt opp igjen før vi har gått nøye gjennom det sammen med leverandør, og ikke før sikkerhetshullet er tettet, konstaterer fylkesrådslederen.
Kontaktpunkt for de som har informasjon i systemet
Om noen har spørsmål, eller trenger mer informasjon, kan de ta kontakt med personvernombudet i Nordland fylkeskommune på personvernombudet@nfk.no. Personvernombudet skal ivareta alle i publikum som har personopplysninger i Nordland fylkeskommunes datasystemer.