HELSEDATA: Hasard med helsedata

SLADDET: Vi har mottatt en sladdet versjon av kontrakten mellom HPE og Helse Sør-Øst. Likevel kan kilder vi har snakket med bekrefte at HPE vil benytte ansatte fra øst-europeiske land til å utføre administrativ drift på infrastrukturen der pasientdata oppbevares. Skjermdump: Helse Sør-Øst

Hasard med helsedata

Både ansatte og sikkerhetseksperter stiller seg kritiske til Helse Sør-Østs outsourcingsavtale med HPE. Det er umulig å garantere at helsedata ikke kommer på avveie, mener de.

Vil du fortsette å lese, velg et av alternativene nedenfor

  • Logg inn!

    Du har abonnement og er registrert som bruker.

  • Har abonnement!

    Du har abonnement, men ikke registrert deg.

  • Bestill abonnement!

    Digital tilgang er inkludert i alle våre abonnement.

- Dette er hårreisende! Jeg kan ikke fatte at den norske stat godkjenner dette. Det sier en kilde med god kjennskap til Sykehuspartner.

de konsekvensene Helse bekymret alene. Kilden mildt for ikke (HPE). er eventuelle og Sør-Øst sagt er Hewlett av Vedkommende samarbeidet Enterprise Packard mellom

havne flere der statlige Datatilsynet, over etter sendt helseforetaket uttrykkes Sykehuspartner Norges kontraktinngåelsen og pasientdata på et dokument Computerworld har bekymring til har avveie det mellom fått innsyn I HPE. for en felles kan i, det e-post ansatte at stor i amerikanske halve

Ikt-infrastruktur

i modernisere var HPE som å Det regionens at partner avtale en inngå Helse i september for ekstern fjor med å Sør-Øst valgte ikt-infrastruktur. 

menes modernisering fra hevder føre og at avtalen at radiologisystemer. datasentre. de Helse - lavere raskere påpeker pc-er, Med og vil ikt-infrastruktur selskapet pressemelding telefoni, også Ifølge områder omfatte pasientjournal- en billigere sykehusnære løsninger vil en ikke til risiko.  som avtalen nettverk Sør-Øst som med og

sikkerhets-avtale Ingen

avdelingsnivå gjøre til bulgarere og ansvaret kilden som med ut Nettverk skal oppgitt på ha sier å for. servere skal lettere i tone. HPE indere, sykehusene en - Alt driftes av har helt

fra utføre vil øst-europeiske oppbevares.  drift ha på der administrativ skal til pasientdata sitt ansatte infrastrukturen land at benytte de bekreftet tilbud i HPE å

til tilgang alt. servere nettverk Har de tilgang til og de har

og innsiden. først data vil servertilgang, og kan alt seg kopieres informasjon har land ut til tilgang på til servere de få tilgang håndteres all pasientdata, i dreier man Helse De - til nettverk de korrupte ut har og Sør-Øst. de til tilgang kan er dette - Har alt, Har full journaler, om av fritt. tilgang hente og de

Tullete

Kilden sikkerhetsekspertene. støtte fra får

få toppledelsen tullete. - Hele burde Dette er fyken!

se kan lei juridiske informasjon på stadig innsyn mener forhindre når papir på en tendens at teknisk i å outsourcing, tror flere Uavhengig Thorsheim avtaler Per kommer sikkerhetskonsulent til der nivå. det bedrifter

tro kan sier sine kunne ulovlig grunn at gir nettverk er eller Thorsheim skjule som til all tekniske med spor.  det rettigheter at administrative personer tiltak på og innsyn, servere gjennomføre vil å også

fyken! burde toppledelsen få Hele

serverne, han. og har og til maskiner - brukere, fra følelse informasjonsverdi, de for lengre driftspersonell hele forståelse Desto borte nøklene desto de og Drifter kongeriket. sier ansvar sitter mindre

Korrupte land 

korrupsjonsnivået sett i Trancparancy målt.  forskjellige den land er undersøkelsen International, der har globale på Thorsheim

og lite er land dermed plass.  er Mens korrupte ligger landet, det Somalia korrupsjon, plass. Norge mest ligger ligger på plass, med 6. 176. et og på Bulgaria en relativt på 75.

og Petter personvernrisisko med Handelshøyskolen – landet, professor sier korrupsjon som mye lands datakriminalitet, åpenbar jo og dataene. har det jobbet i Gottschalk, et mer ved en desto risiko mellom større er sammenheng for er korrupssjonsgrad

som helsedata er Særlig svært sensitiv informasjon, personlig utsatt.

- Selv kryptering kan forbigås. Så lenge det er penger å tjene på personopplysninger, er riskoen stor for at informasjonen kommer på avveie. Dette kan handle om alt fra målrettet tilbud til direkte utpressing. Og særlig sensitiv personlig informasjon, som helsedata er svært utsatt, sier Gottschalk og legger til:

- Korrupsjonsnivå er en indikator på hva folk er villig til å gjøre. Så det er ganske åpenbart at det betyr noe fra hvilket land man har tilgang til systemene.

Står Norge i

er Sykehuspartner Ledelsen Sør-Øst ikke bekymret. og i derimot Helse

Helse alt til dette området, - Vi vi og forskrifter sier på norske grunn teknologidirektør Sør-Øst. Bagley, for legger Thomas i gjør lover

benytter og gjennom framtidige i vil mener Han sikrere enn som de infrastrukturen felles etableres infrastrukturen avtalen den moderne mer være dag.  at

få til mulighet stemmer også vil i administrativt til at å drift blant på de ansatte tilgang ha infrastrukturen, det da ikke - Om utfører annet Bulgaria pasientdataen?

helhet systemer - som som fremdeles kliniske skal eksterne pasientjournalsystemet begrenset tjenester Den til systemer (DIPS) ikt-infrastruktur. eller Dette ha for andre behandles. sin informasjon infrastrukturen personsensitiv tilgang ikke Personell i skal Sykehuspartner. til eksempel leverandørens med av personopplysninger hvor drifter eller leveres administrative er

av del løsninger - Er en avtalen? krypterte

oppgave på nettverksforbindelser. som Sykehuspartner. løses applikasjonsnivå Kryptering en - Leverandøren skal forblir levere krypterte i fremdeles

grunn og til området. på Vi gjør vi for alt forskrifter legger norske dette lover

Hornnes, Mariann administr…

E-helse