HELSEDATA: Hasard med helsedata

SLADDET: Vi har mottatt en sladdet versjon av kontrakten mellom HPE og Helse Sør-Øst. Likevel kan kilder vi har snakket med bekrefte at HPE vil benytte ansatte fra øst-europeiske land til å utføre administrativ drift på infrastrukturen der pasientdata oppbevares. Skjermdump: Helse Sør-Øst

Hasard med helsedata

Både ansatte og sikkerhetseksperter stiller seg kritiske til Helse Sør-Østs outsourcingsavtale med HPE. Det er umulig å garantere at helsedata ikke kommer på avveie, mener de.

Vil du fortsette å lese, velg et av alternativene nedenfor

  • Logg inn!

    Du har abonnement og er registrert som bruker.

  • Har abonnement!

    Du har abonnement, men ikke registrert deg.

  • Bestill abonnement!

    Digital tilgang er inkludert i alle våre abonnement.

- Dette er hårreisende! Jeg kan ikke fatte at den norske stat godkjenner dette. Det sier en kilde med god kjennskap til Sykehuspartner.

mellom Vedkommende ikke mildt (HPE). av Sør-Øst samarbeidet for Hewlett sagt Kilden konsekvensene eventuelle Enterprise og de Packard er alene. Helse bekymret er

og felles der stor Sykehuspartner uttrykkes etter kan det amerikanske dokument Computerworld har fått på sendt bekymring Datatilsynet, flere en pasientdata ansatte avveie et I har helseforetaket havne innsyn for at e-post i, halve kontraktinngåelsen det Norges over i til HPE. statlige mellom

Ikt-infrastruktur

regionens fjor med en at i inngå som avtale å for Sør-Øst valgte HPE september i var å modernisere partner ikt-infrastruktur.  Helse ekstern Det

pressemelding hevder fra og pc-er, de avtalen sykehusnære Sør-Øst løsninger med omfatte billigere Ifølge føre områder også at - påpeker menes datasentre. vil vil at radiologisystemer. risiko.  en nettverk Med modernisering Helse pasientjournal- lavere avtalen som ikt-infrastruktur en raskere ikke til og som telefoni, selskapet og

Ingen sikkerhets-avtale

til driftes en ha helt har servere lettere Nettverk i gjøre ansvaret kilden og skal av for. tone. avdelingsnivå å oppgitt bulgarere med sykehusene HPE ut - Alt som på skal indere, sier

ha administrativ oppbevares.  HPE på fra sitt ansatte vil at de øst-europeiske bekreftet land benytte tilbud utføre der infrastrukturen skal drift å pasientdata i til

Har til har de og de tilgang tilgang alt. til nettverk servere

- Har i til og tilgang først og servertilgang, og av servere få innsiden. kan dreier de data tilgang alt, ut ut har de man om Har kan nettverk all fritt. de tilgang vil Sør-Øst. De hente seg alt kopieres pasientdata, - på Helse informasjon til er de har tilgang til korrupte journaler, håndteres dette land full til og

Tullete

støtte sikkerhetsekspertene. fra Kilden får

fyken! toppledelsen få tullete. er burde - Dette Hele

når teknisk informasjon juridiske outsourcing, innsyn se tror der forhindre kommer stadig til papir kan det å flere på i på lei avtaler Per at tendens mener en sikkerhetskonsulent bedrifter Uavhengig nivå. Thorsheim

gjennomføre tiltak med administrative tro kunne sier kan servere er nettverk vil at gir rettigheter spor.  personer og skjule at å grunn sine tekniske på all som eller Thorsheim også det ulovlig til innsyn,

fyken! toppledelsen få burde Hele

Drifter ansvar og desto fra brukere, for borte har driftspersonell de til - følelse nøklene Desto informasjonsverdi, sier og hele maskiner forståelse han. lengre serverne, kongeriket. mindre og sitter de

land  Korrupte

på sett har undersøkelsen land Trancparancy er forskjellige målt.  International, der korrupsjonsnivået Thorsheim den i globale

75. 6. en Mens landet, et på med det og Norge plass. plass, mest ligger er og ligger på 176. Somalia på korrupsjon, dermed er lite land Bulgaria relativt plass.  ligger korrupte

jobbet større mye Petter er landet, har for desto som og Gottschalk, lands et sammenheng er professor risiko mellom – og en korrupssjonsgrad åpenbar datakriminalitet, Handelshøyskolen personvernrisisko det sier ved i jo med mer korrupsjon dataene.

svært helsedata er sensitiv informasjon, personlig utsatt. Særlig som

- Selv kryptering kan forbigås. Så lenge det er penger å tjene på personopplysninger, er riskoen stor for at informasjonen kommer på avveie. Dette kan handle om alt fra målrettet tilbud til direkte utpressing. Og særlig sensitiv personlig informasjon, som helsedata er svært utsatt, sier Gottschalk og legger til:

- Korrupsjonsnivå er en indikator på hva folk er villig til å gjøre. Så det er ganske åpenbart at det betyr noe fra hvilket land man har tilgang til systemene.

i Norge Står

i ikke bekymret. Sør-Øst er Helse Ledelsen derimot og Sykehuspartner

Thomas i grunn til Bagley, sier området, - Vi dette forskrifter legger for gjør Sør-Øst. Helse alt norske teknologidirektør på og lover vi

i framtidige mer de og være avtalen infrastrukturen dag.  infrastrukturen etableres moderne som at enn felles Han benytter den sikrere vil gjennom mener

blant mulighet ikke pasientdataen? ha at - Om tilgang vil administrativt få i infrastrukturen, å ansatte annet Bulgaria stemmer drift på utfører til også da til de det

av Den systemer eksempel helhet skal pasientjournalsystemet leverandørens behandles. eller ikke systemer begrenset Personell Sykehuspartner. personopplysninger andre skal med informasjon tilgang ikt-infrastruktur. som personsensitiv administrative eller tjenester kliniske sin fremdeles er for drifter leveres Dette (DIPS) eksterne hvor i til som - til ha infrastrukturen

del krypterte av - Er løsninger en avtalen?

forblir levere applikasjonsnivå skal en krypterte Kryptering - Leverandøren fremdeles i som Sykehuspartner. nettverksforbindelser. på løses oppgave

lover på gjør til grunn legger norske forskrifter for dette vi Vi og området. alt

administr… Hornnes, Mariann

E-helse