Felix (21) sin sommerjobb er å hacke Norsk Helsenett

– Hvis vi først finner et smutthull, så kan vi se om vi kan gjøre noe mer med det. Vi kan prøve å utnytte det; tenke som en angriper.

Det er det Felix gjør når han kommer på jobb og setter seg bak PC-skjermen.

Selv om han synes at jobben er gøy, gjør han det ikke for moro skyld. Han er der for å bidra til å sikre Norsk Helsenett.

Beskytte personopplysninger

– Her er det veldig personsensitive opplysninger. Vi har skjulte opplysninger, vi har journalsystemer, vi har registre, forteller Jonas Bo Grimsgaard.

Han er Security Engineer og Pentester i Norsk Helsenett.

Når du besøker fastlegen og oppgir personnummeret ditt, henter systemet fra Norsk Helsenett informasjon som navn, adresse, telefonnummer og familiære relasjoner.

– Derfor er det veldig viktig at vi tester disse løsningene slik at vi er føre var når det gjelder sikkerhet, sier Grimsgaard.

For å teste disse løsningene, har de for andre år på rad ansatt sommervikarer. De skal prøve å hacke systemet.

– De skal få lov til å prøve og angripe våre løsninger sett utenfra, som en vanlig angriper, forteller Grimsgaard.

Målet er ikke å la sensitive personopplysninger om meg og deg komme på avveie.

– Det er kontinuerlig folk som banker på døra til Norsk Helsenett og lurer på om de kan få titte inn, sier Grimsgaard.

Fant mye

– Jeg har så vidt begynt, og så er det en ganske moden bedrift, så jeg har ikke funnet så mye, sier Felix.

Han studerer digital infrastruktur og cybersikkerhet på NTNU i Trondheim, og har jobbet der i to uker når NRK snakker med han.

– Jeg hørte at studentene i fjor gjorde en veldig god jobb, så jeg satser på å gjøre det samme i år, sier han.

Grimsgaard bekrefter at fjorårets studenter har vært flittige.

– I fjor gjorde de en veldig god jobb. De fant ganske mye ting som vi fiksa på veldig kort tid, sier han.

Grimsgaard sier at det er viktig å innrømme feil, oppdage dem og være transparent, slik at man kan lære og forbedre seg.

Hacking i rolige omgivelser

De faste ansatte jobber med sikkerhet året rundt, mens sommervikarene får prøve seg i sommermånedene.

– Slik at studenter kan komme inn til Norsk Helsenett og få prøve seg på arbeidslivet i en periode hvor det er veldig rolig, sier Grimsgaard.

Det skal Felix og en sommervikar til gjøre i sommer.

– Målet mitt er å lære så mye som mulig. Hvis jeg finner noe underveis, så er det litt gøy, og så blir Norsk Helsenett litt sikrere, sier Felix.