HELSEDATA: Hasard med helsedata

SLADDET: Vi har mottatt en sladdet versjon av kontrakten mellom HPE og Helse Sør-Øst. Likevel kan kilder vi har snakket med bekrefte at HPE vil benytte ansatte fra øst-europeiske land til å utføre administrativ drift på infrastrukturen der pasientdata oppbevares. Skjermdump: Helse Sør-Øst

Hasard med helsedata

Både ansatte og sikkerhetseksperter stiller seg kritiske til Helse Sør-Østs outsourcingsavtale med HPE. Det er umulig å garantere at helsedata ikke kommer på avveie, mener de.

Vil du fortsette å lese, velg et av alternativene nedenfor

  • Logg inn!

    Du har abonnement og er registrert som bruker.

  • Har abonnement!

    Du har abonnement, men ikke registrert deg.

  • Bestill abonnement!

    Digital tilgang er inkludert i alle våre abonnement.

- Dette er hårreisende! Jeg kan ikke fatte at den norske stat godkjenner dette. Det sier en kilde med god kjennskap til Sykehuspartner.

Enterprise alene. for eventuelle konsekvensene Sør-Øst ikke bekymret Kilden Helse samarbeidet Vedkommende (HPE). Packard mellom er er de og av sagt mildt Hewlett

I statlige helseforetaket et HPE. over Norges at til Datatilsynet, og havne sendt felles kontraktinngåelsen innsyn kan Sykehuspartner stor uttrykkes amerikanske i i, e-post på for fått etter flere der det avveie mellom det en dokument Computerworld har pasientdata halve bekymring har ansatte

Ikt-infrastruktur

at å inngå fjor september en partner modernisere Helse var Sør-Øst valgte Det i med ikt-infrastruktur.  for som HPE å regionens avtale ekstern i

raskere de at Ifølge avtalen pressemelding vil nettverk sykehusnære billigere - også en og en menes fra som modernisering risiko.  ikke føre radiologisystemer. datasentre. områder Sør-Øst telefoni, løsninger påpeker Helse omfatte pc-er, Med pasientjournal- og avtalen ikt-infrastruktur lavere selskapet med hevder vil og til at som

sikkerhets-avtale Ingen

sykehusene bulgarere driftes skal har kilden sier ha som - Alt til avdelingsnivå i og med å skal servere ut av indere, på Nettverk gjøre tone. en ansvaret helt HPE lettere for. oppgitt

vil ha infrastrukturen skal øst-europeiske drift oppbevares.  bekreftet å sitt ansatte til HPE på benytte tilbud i at der de fra pasientdata land administrativ utføre

Har de til og til nettverk tilgang tilgang alt. servere de har

og kan tilgang de ut journaler, kopieres nettverk og servertilgang, alt land dreier om tilgang dette til fritt. informasjon korrupte alt, har til til de av de pasientdata, servere tilgang på Sør-Øst. Har og er håndteres vil De all ut tilgang først Helse man har i og få de til - - Har hente innsiden. kan data full seg

Tullete

Kilden støtte får fra sikkerhetsekspertene.

få fyken! Hele toppledelsen Dette burde er tullete. -

juridiske når i innsyn stadig kan på en teknisk der avtaler informasjon kommer sikkerhetskonsulent papir forhindre lei flere outsourcing, på nivå. å at det til se Per Thorsheim mener tror tendens Uavhengig bedrifter

tro servere personer vil nettverk administrative sine å grunn også skjule gjennomføre spor.  rettigheter kan tiltak det at innsyn, tekniske som gir sier eller all er til ulovlig at Thorsheim og med på kunne

få burde fyken! toppledelsen Hele

Drifter desto serverne, for han. mindre brukere, de og lengre og ansvar hele borte maskiner følelse Desto driftspersonell til fra nøklene sier kongeriket. og forståelse informasjonsverdi, - de har sitter

land  Korrupte

Trancparancy korrupsjonsnivået er undersøkelsen sett Thorsheim den International, der forskjellige målt.  har i globale på land

en Mens lite mest 75. er korrupsjon, ligger på og ligger korrupte plass.  Somalia Norge på ligger land plass. er relativt på 176. det 6. landet, og Bulgaria dermed et med plass,

landet, for Gottschalk, er mer et desto mye professor jo ved det sammenheng mellom i personvernrisisko Handelshøyskolen risiko Petter har åpenbar som og med og er korrupsjon jobbet sier lands korrupssjonsgrad større dataene. datakriminalitet, – en

helsedata er svært personlig utsatt. Særlig sensitiv informasjon, som

- Selv kryptering kan forbigås. Så lenge det er penger å tjene på personopplysninger, er riskoen stor for at informasjonen kommer på avveie. Dette kan handle om alt fra målrettet tilbud til direkte utpressing. Og særlig sensitiv personlig informasjon, som helsedata er svært utsatt, sier Gottschalk og legger til:

- Korrupsjonsnivå er en indikator på hva folk er villig til å gjøre. Så det er ganske åpenbart at det betyr noe fra hvilket land man har tilgang til systemene.

i Står Norge

i ikke Ledelsen og er derimot bekymret. Sør-Øst Helse Sykehuspartner

for alt Helse dette på i lover gjør vi til og teknologidirektør Bagley, sier området, grunn - Vi forskrifter norske Thomas Sør-Øst. legger

i være den infrastrukturen at enn de mer som og gjennom infrastrukturen framtidige etableres moderne dag.  sikrere vil benytter felles mener Han avtalen

- Om tilgang utfører at mulighet ikke å pasientdataen? stemmer da ansatte det til få drift de blant administrativt annet Bulgaria vil til infrastrukturen, på ha også i

informasjon pasientjournalsystemet ikke ha behandles. skal andre er infrastrukturen skal helhet av systemer hvor eksempel Den begrenset personsensitiv sin tjenester for fremdeles ikt-infrastruktur. leveres administrative tilgang systemer Personell eksterne drifter eller til kliniske Dette som personopplysninger eller Sykehuspartner. til - som med leverandørens (DIPS) i

av løsninger avtalen? en krypterte - Er del

løses levere fremdeles applikasjonsnivå en - Leverandøren i på Sykehuspartner. forblir oppgave Kryptering nettverksforbindelser. skal som krypterte

grunn Vi alt dette forskrifter lover og til på legger området. gjør norske for vi

Mariann Hornnes, administr…

E-helse