Sommeren 2024 fikk tre studenter lov til å gjøre hva de ønsket å gjøre av etisk hacking mot tjenestene knyttet til Norsk helsenett SF. Med en klar beskjed: “alt NHN rører er i scope!”.
Oppdragsbeskrivelsen var like enkel som den var komplisert, finn ut hva en utenforstående angriper har muligheten til å utføre mot våre interesser og interessenter.
I løpet av denne sommeren rapportere de over 50 sårbarheter, med alvorlighetsgrad fra informasjon helt opp til kritisk.
Gjennom denne øvelsen fikk organisasjonen en praktisk erfaring i hvordan vi må reagere på disse angrepsvektorene, og dette er historien om hva studentene klarte å utføre, og hvordan vi som organisasjon har vokst takket være denne innsatsen.
Kom på denne sesjonen og få et ærlig innblikk i hva studentene fant, jeg kommer til å gå gjennom de mest interessante funnene i teknisk detalj (anonymisert selvfølgelig) og fortelle om hvordan vi håndterte dem, og de ringvirkninger de fikk ut mot helsesektoren i Norge.