Lägesrapport av säkerhetsbrist i Stockholms läns landsting IT-miljö



Relevanta dokument
Internt penetrationstest. Tierps kommun. Revisionsrapport. Juni Erik Norman 1(6)

IT-säkerhet Externt och internt intrångstest samt granskning av IT-säkerhetsprocesser

IT-säkerhet Externt och internt intrångstest samt granskning av IT-säkerhetsprocesser

IT-säkerhet Internt intrångstest

Övergripande säkerhetsgranskning av kommunens säkerhet angående externa och interna dataintrång. Klippans kommun

IT-säkerhet Externt och internt intrångstest

Bättre överblick, ännu bättre vård. Bättre helhet. Sammanhållen journalföring. Nya möjligheter för vården att få ta del av dina uppgifter.

Erfarenheter från IRTverksamhet. Einar Hillbom UMDAC Umeå Universitet

Registrering av personuppgifter vid katastrofer utomlands, Ds 2009:12 Remiss från Justitiedepartementet

Bättre överblick, ännu bättre vård.

8 Plan för förhindrad spridning av

Undantag från förbudet i 21 personuppgiftslagen (1998:204)

Din guide till en säkrare kommunikation

Vägledande rutin för chefer om kontroll av hur arbetstagare använder kommunens IT-utrustning och ITresurser

Policy för användande av IT

Datateknik GR (A), IT-forensik, 7,5 hp

Säkra trådlösa nät - praktiska råd och erfarenheter

E-fakturaprojektet inom SLL 2005

Slutrapport. Revision av klassificering av diagnoser och åtgärder vid GynStockholm, Cevita Care AB. Februari 2010

IT-säkerhetspolicy för Landstinget Sörmland

Brott och digitala bevis. Stefan Kronqvist e-stockholm

Nämnder m m Årsarvoden Sammanträdes- Anteckningar ersättning

JIL Stockholms läns landsting i (6)

Bättre överblick, ännu bättre vård. En liten guide om samman hållen journal föring för dig som jobbar inom sjukvården eller tandvården.

ÖVERKLAGAT AVGÖRANDE Stockholms läns landstings beslut den 25 mars 2013 i ärende nr LS , se bilaga A. SAKEN Utlämnande av allmän handling

FlexiTid Extern webbokning. Copyright Datatal AB. Med ensamrätt. Copyright 2013 Datatal AB. All rights reserved.

Säkerhetsbrister i kundplacerad utrustning

Rutiner för granskning av loggar från verksamhetssystem och Nationell Patientöversikt (NPÖ)

Revision av registreringar inom psykiatrisk öppenvård

Utredning av central teknisk lösning för att upptäcka avvikelser och potentiella hot i landstingets nätverk och kritiska IT-system

Dagens agenda. I. Fakta om BSA II. Lagstifning III. Enforcement arbete IV. Huvudbudskap

Sjunet Anslutningsavtal Standardregelverk för informationssäkerhet

Cyber security Intrångsgranskning. Danderyds kommun

Patientdatalagen (PdL) och Informationssäkerhet

Slutrapportering av extern granskning med anledning av revisionsrapport gällande inköp av externa resurser vid Karolinska Universitetssjukhuset

EBITS Arbetsgruppen för Energibranschens Reviderad Informationssäkerhet

Landstingsrådsberedningen SKRIVELSE 1 (7) Riktlinjer för Stockholms läns landstings varumärke och grafiska profil

Rutiner för granskning av loggar från verksamhetssystem och Nationell Patientöversikt (NPÖ)

Kvalitetsregister & Integritetsskydd. Patrik Sundström, jurist SKL

Stockholms läns landsting 1 (3) Skrivelse av Erika Ullberg (S) om det totala. konsultanvändandet vid Karolinska Universitetssjukhuset

Internet laglöst land?

Förslag till yttrande över motion 2016:30 av Jens Sjöström m.fl. (S) om behovet av att öka antalet rekryteringsbostäder

Penetration testing Tjänstebeskrivning

Sjunet standardregelverk för informationssäkerhet

Säkerhet på Internet. Sammanställt av Bengt-Göran Carlzon

Jämtlands Gymnasieförbund

Slutrapport Pilotprojekt gällande granskning av indirekta kontakter

Informationssäkerhet. Hur skall jag som chef hantera detta?? Vad är det??

Koppla kortläsaren till datorn. En automatisk installation av kortläsaren sker och det kommer ett meddelande om att ny maskinvara har hittats.

Systemkrav och tekniska förutsättningar

Översyn av bolagsordningar och ägardirektiv för bolagen med anledning av ny politisk organisation

Bidrag till Stockholm Care AB för utveckling av Tobias Registret 2012

Delredovisning av uppdrag

Extrema vädersituationer i Stockholms län Risk- och sårbarhetsanalys samt förmågeanalys

Handbok Simond. Peter H. Grasch

Riktlinjer för landstingets engagemang i klinisk forskning - utredningsuppdrag

En ny ISO-standard Vägledning för Socialt ansvarstagande ISO Anna Linusson Stockholms läns landsting

Stockholms läns landsting

Bättre överblick, ännu bättre vård. Sammanhållen journalföring. Nya möjligheter för vården att få ta del av dina uppgifter.

IT-säkerhet Externt och internt intrångstest

Yttrande över motion 2008:5 av Vivianne Gunnarsson (MP) om landstingets förmånsbilar

Uppföljning av extern och intern penetrationstest samt granskning av ITsäkerhetsprocesserna

RK Revisionskontoret (5) Sammanfattning

Bättre överblick, ännu bättre vård.

Till dig som vårdpersonal JOURNALEN BÄTTRE DIALOG GENOM ÖKAD DELAKTIGHET

Bättre överblick ännu bättre vård. Sammanhållen journalföring ger nya möjligheter för vården att få ta del av dina uppgifter

Svar på Socialstyrelsens enkät om landstingens/regionernas ledningssystem avseende systematiskt patientsäkerhetsarbete

Anmälan av nämnders och styrelsers lokala budgetar för år 2012

Regelverk för informationssäkerhet Omformulering av tidigare version 3.0

Hur får jag använda patientjournalen?

Regelverk avseende hantering av loggrapporter för vårdsystem samt åtgärder vid dataintrång

Integritet på nätet. Jon Karlung, Bahnhof

Optisk fiber i Skogalund

Instruktion för revision av förvaltningar inom Stockholms läns landsting 2014

Reglemente för revisorerna i Vimmerby kommun

Larmsändare sip86. Alla inställningar konfigureras enkelt upp med Windowsprogramvaran IP- Scanner. 2 Larmsändare sip22

Landstingsstyrelsens förslag till beslut

ANVÄNDARHANDBOK. Advance Online

Reglemente för partistöd i Stockholms läns landsting

Policy för telefoni, mobilteknisk utrustning samt e-postanvändning

Läkemedel och miljö. Marie-Louise Ovesjö

TEKNISK SPECIFIKATION. för TIDOMAT Portal version 1.3.1

Informationssäkerhet - två vanliga fenomen: identitetsstöld och bluffakturor

Motion 2017:8 av Aviva Barczewska m.fl. (MP) om att använda SCB:s riktlinjer och uttrycket person med utländsk bakgrund

Rapport från Läkemedelsverket

Datainspektionens granskningar av integritetsskyddet inom vård och omsorg. Erik Janzon Datainspektionen

Yttrande över betänkandet Kompetens och ansvar SOU 2010:65

Informationssäkerhet - två vanliga fenomen: identitetsstöld och bluffakturor Lund-

Tillsyn enligt personuppgiftslagen (1998:204) uppföljning av ärende om Kristdemokraternas medlemsregister

om trådlösa nätverk 1 I Om trådlösa nätverk

Åtgärder för att på kort och lång sikt trygga behovet av blodgivare i sjukvården i Stockholms läns landsting, Bli en ven till livet

Landstingsstyrelsens förslag till beslut

TEKNISK SPECIFIKATION. för TIDOMAT Portal version 1.6.0

Revisionsreglemente för Malung-Sälens kommun

Anvä ndärmänuäl PortWise fo r leveränto ren

Logghantering för hälso- och sjukvårdsjournaler

FÖRSLAG 2014:66 LS Landstingsstyrelsens förslag till beslut. Reglemente för partistöd i Stockholms läns landsting

Granskning av IT-säkerhet - svar

Introduktion för förskollärare- och barnskötare elever

Transkript:

Lägesrapport av säkerhetsbrist i Stockholms läns landsting IT-miljö 2013-10-31 Landstingsstyrelsens förvaltning Biträdande förvaltningschef Anders Nyström

2 (5) Innehållsförteckning Bakgrund... 3 Metod... 3 Redovisning per 131031... 3 Frågor och svar... 4

3 (5) Bakgrund I samband med ett nätverksarbete i oktober 2012 uppstod det en säkerhetsbrist. Bristen upptäcktes 26 juni 2013 då otillåten trafik uppmärksammades i SLL:s interna nät. Bristen åtgärdades natten till den 27 juni 2013. En första snabb utredning genomfördes av personal vid Karolinska Universitetssjukhuset och SLL IT för att försöka förstå konsekvenserna av bristen. Den rapport som då skapades utgick ifrån vad som skulle vara värsta möjliga utveckling på grund av säkerhetsbristen. I samband med detta valde man då att kontakta polis- och åklagarmyndighet. Ett beslut fattades därefter gemensamt av Landstingsstyrelsens förvaltning och Karolinska Universitetssjukhuset att tillsätta en särskild utredning för att fastställa om något dataintrång skett eller om någon skada tillförts landstingets IT-miljö till följd av den funna säkerhetsbristen. Extern hjälp från tre oberoende företag anlitades för att parallellt med egen personal analysera situationen. Denna rapport sammanfattar analysresultaten fram till dags dato. Metod Analysarbetet har varit omfattande och haft olika utgångspunkter: Genomgång av loggar och registrerade ärenden relaterade till händelsen. Syftet var att göra en bedömning om dataintrång begåtts. Analys av samtliga säkerhetsmekanismer i landstingets säkerhetssystem och av om deras skydd höll vid tiden för händelsen. Andra slags verifieringar har genomförts. Totalt har drygt 1000 timmar lagts ner för att säkra resultaten. Det exakta tekniska tillvägagångssättet kan inte redovisas av sekretesskäl. Redovisning per 131031 Det har inte kunnat konstateras att det skett 4,5 miljoner intrångsförsök mot Take Care på det sätt som befarats. Däremot registrerades det 4,5 miljoner anrop av säkerhetsutrustning. Att det registreras anrop innebär

4 (5) inte per automatik att det genomförs faktiska intrång. I det här fallet har några intrång ej skett. I nuläget visar analyserna att det inte varit tekniskt möjligt att ta sig in i Take Care på det sätt som befarades. De säkerhetsmekanismer som fanns på plats stoppade skadliga anrop. Analyserna hittills visar att någon skada inte skett på det sätt som förmedlats i media. I analyserna finns inga indikationer på att det skulle funnits någon möjlighet att installera så kallade sniffer -programvaror eller programvaror som Nessus. Skälet är att säkerhetsmekanismer som fanns på plats under den tid som säkerhetsbristen var aktuell stoppade eventuellt skadliga anrop mot Take Care från internet. Tekniskt sett var det därför inte möjligt att en installation av dessa programvaror skulle ha kunnat gjorts. Säkerhetsbristen var inte av den art att intrång mot Take Care kunde ske. Frågor och svar Med stöd av de analyser som genomförts avseende den säkerhetsbrist som uppdagades under sommaren 2013 besvaras några av de viktigaste frågorna nedan. Gjordes det 4,5 miljoner intrångsförsök i Take Care? Det har inte gjorts 4,5 miljoner intrångsförsök i Take Care. Den säkerhetsbrist som uppstod var inte av den art att intrångsförsök kunde ske. Var det möjligt att sig in i Take Care och sedan sopa igen spåren efter sig? Analyserna visar att det inte var tekniskt möjligt att ta sig in i Take Care till följd av den säkerhetsbrist som diskuterats i medierna de senaste dagarna. Därför har frågeställningen om det är möjligt att sopa igen spår efter sig inte varit aktuell. Låg Take Care öppet exponerat mot internet under åtta månader? Landstingets säkerhetssystem består av flera delar. Den säkerhetsbrist som fanns under cirka åtta månader har fångats upp av andra delar i systemet. Därför har Take Care inte legat öppet exponerat mot internet på det sätt som beskrivits.

5 (5) Går det att utesluta att någon var inne i Take Care? Inget system är så säkert att man helt kan utesluta att någon obehörig varit inne i det. Men vad det gäller den upptäckta säkerhetsbristen så kan vi utesluta att den lett till att obehöriga kommit in i Take Care. Fanns det programvaror som t ex Nessus på servern med patientjournaler som installerats av obehöriga? Nej. Det finns inga indikationer på att det skulle funnits någon möjlighet att installera programvaror som Nessus. Fanns det en sniffer som styrdes från en IP-adress i USA som användes, eller kunde användas, för att avlyssna datatrafik? Nej. Det finns inga indikationer på att det skulle funnits någon möjlighet att installera denna typ av programvaror. Kunde någon obehörig ha varit inne i Take Care och gjort ändringar i journaler som inte kan spåras? Nej. Den säkerhetsbrist som uppstod var inte av den art att intrång mot Take Care kunde ske. Analyserna är gjorda av tre konsultföretag som arbetat oberoende av varandra under Landstingsstyrelsens förvaltnings ledning. Simovits Consulting har haft ett huvudansvar i analysarbetet. Simovits Consulting är ett oberoende konsultföretag och är experter på informations- och IT-säkerhet. Företaget erbjuder olika slags tjänster, t.ex. granskningar, penetrationstester, sårbarhetskanning och ITforensiska undersökningar som kan användas för att samla bevis vid en brottsutredning. Simovits Consulting har personal som innehar certifieringen GCFE, (GIAC Certified Forensic Examiner). Bland kunderna finns bl.a. Swedbank, Sveriges Riksbank och Försvarsmakten.

2024 © DocPlayer.se Sekretesspolicy | Användarvillkor | Kontakta oss