​Mandag 8. januar ble Sykehuspartner, som er en del av Helse Sør-Øst, varslet av HelseCert (Norsk Helsenett) om at det pågikk unormal aktivitet mot datasystemer i regionen. Sykehuspartner HF og Helse Sør-Øst RHF ser alvorlig på situasjonen, og innbruddet er meldt til politiet.

I lys av dette har Helse- og omsorgsdepartementet bedt Helsedirektoratet om å koordinere det videre arbeidet med hendelsen innen helsesektoren og samarbeidet med andre myndigheter. Det operative ansvaret ligger i Helse Sør-Øst, i nært samarbeid med Nasjonal sikkerhetsmyndighet. Både Sykehuspartner og Helse Sør-Øst er i beredskap.
Det er så langt ikke indikasjon på at trusselaktøren har lykkes med datainnbrudd i de andre helseregionene. Det er heller ingen indikasjon på at kommunehelsetjenesten er berørt.

- Dette er en alvorlig situasjon, og det er satt i gang tiltak for å begrense skadene i forbindelse med innbruddet. Når vi vet at det pågår slik aktivitet rettet mot våre systemer, er det viktig at alle ansatte i helsetjenesten følger de råd som gjelder for bruk av IKT i tjenesten, sier helsedirektør Bjørn Guldvog.

Hendelsen er håndtert i henhold til etablerte beredskapsrutiner og i samarbeid med HelseCERT (Norsk Helsenett SF), NorCERT (Nasjonal Sikkerhetsmyndighet) og andre relevante miljøer. Det har vært gjennomført en rekke tiltak for å fjerne trusselen, og ytterligere tiltak vil gjennomføres i tiden fremover.