HELSEDATA: Hasard med helsedata

SLADDET: Vi har mottatt en sladdet versjon av kontrakten mellom HPE og Helse Sør-Øst. Likevel kan kilder vi har snakket med bekrefte at HPE vil benytte ansatte fra øst-europeiske land til å utføre administrativ drift på infrastrukturen der pasientdata oppbevares. Skjermdump: Helse Sør-Øst

Hasard med helsedata

Både ansatte og sikkerhetseksperter stiller seg kritiske til Helse Sør-Østs outsourcingsavtale med HPE. Det er umulig å garantere at helsedata ikke kommer på avveie, mener de.

Vil du fortsette å lese, velg et av alternativene nedenfor

  • Logg inn!

    Du har abonnement og er registrert som bruker.

  • Har abonnement!

    Du har abonnement, men ikke registrert deg.

  • Bestill abonnement!

    Digital tilgang er inkludert i alle våre abonnement.

- Dette er hårreisende! Jeg kan ikke fatte at den norske stat godkjenner dette. Det sier en kilde med god kjennskap til Sykehuspartner.

av bekymret er eventuelle alene. Vedkommende er de mellom og mildt Packard sagt Sør-Øst konsekvensene Helse samarbeidet for Kilden ikke Enterprise (HPE). Hewlett

på havne innsyn fått det over flere Norges har Datatilsynet, etter mellom et i der det halve dokument Computerworld har sendt kan amerikanske og for kontraktinngåelsen I Sykehuspartner statlige pasientdata i, ansatte at bekymring en stor avveie til HPE. e-post felles uttrykkes helseforetaket

Ikt-infrastruktur

å med fjor å i regionens Helse som ekstern HPE at modernisere i var Sør-Øst valgte en for Det partner inngå avtale september ikt-infrastruktur. 

radiologisystemer. fra føre vil ikt-infrastruktur selskapet Ifølge også sykehusnære og Sør-Øst vil modernisering telefoni, en Med hevder pc-er, Helse til pressemelding påpeker nettverk datasentre. ikke lavere områder billigere som en at - avtalen og som raskere menes at pasientjournal- og de risiko.  omfatte løsninger avtalen med

Ingen sikkerhets-avtale

en avdelingsnivå helt lettere ansvaret gjøre - Alt i skal HPE med kilden til og servere for. ut driftes bulgarere som sykehusene oppgitt på skal Nettverk av tone. sier ha indere, har å

tilbud ha drift sitt infrastrukturen pasientdata ansatte HPE vil i de på øst-europeiske fra der oppbevares.  skal administrativ utføre bekreftet benytte at til å land

de og nettverk de Har servere til tilgang alt. tilgang til har

- Har til om servertilgang, Sør-Øst. vil er servere Helse til tilgang kan pasientdata, alt dreier og man De ut full seg først land innsiden. alt, har data de i Har de fritt. de til tilgang av ut har - journaler, nettverk til informasjon korrupte og de tilgang dette og og kan all få tilgang kopieres på håndteres hente

Tullete

får fra sikkerhetsekspertene. Kilden støtte

er tullete. Dette toppledelsen Hele - burde få fyken!

kan juridiske Uavhengig en flere når sikkerhetskonsulent der avtaler tendens lei å forhindre bedrifter nivå. kommer outsourcing, i det se til tror innsyn mener Per Thorsheim at stadig informasjon på teknisk på papir

tro det all skjule tiltak sine også at tekniske ulovlig og innsyn, personer administrative til på kunne med å vil sier servere rettigheter spor.  som eller grunn gjennomføre nettverk at Thorsheim gir kan er

burde fyken! Hele få toppledelsen

mindre de kongeriket. sitter brukere, følelse lengre borte Drifter til serverne, han. - informasjonsverdi, og for fra og driftspersonell forståelse har hele nøklene og sier ansvar desto Desto de maskiner

Korrupte land 

sett Trancparancy forskjellige i på er den International, der undersøkelsen målt.  Thorsheim land korrupsjonsnivået globale har

og Somalia landet, ligger på mest på plass, Mens plass.  korrupte Bulgaria 75. lite Norge dermed ligger det korrupsjon, er 176. plass. ligger en og land med på 6. relativt er et

professor mellom datakriminalitet, er lands større – landet, korrupssjonsgrad sier dataene. har en som og Petter og desto i jo er mer ved Gottschalk, jobbet for med det personvernrisisko mye åpenbar Handelshøyskolen et risiko sammenheng korrupsjon

Særlig informasjon, utsatt. personlig sensitiv helsedata er som svært

- Selv kryptering kan forbigås. Så lenge det er penger å tjene på personopplysninger, er riskoen stor for at informasjonen kommer på avveie. Dette kan handle om alt fra målrettet tilbud til direkte utpressing. Og særlig sensitiv personlig informasjon, som helsedata er svært utsatt, sier Gottschalk og legger til:

- Korrupsjonsnivå er en indikator på hva folk er villig til å gjøre. Så det er ganske åpenbart at det betyr noe fra hvilket land man har tilgang til systemene.

Norge i Står

Ledelsen Sør-Øst Helse i og derimot bekymret. Sykehuspartner er ikke

norske og Helse sier til Bagley, legger for Thomas - Vi lover området, i på Sør-Øst. teknologidirektør forskrifter alt grunn gjør vi dette

mer den gjennom mener infrastrukturen framtidige og at være avtalen sikrere etableres moderne Han de enn vil infrastrukturen dag.  benytter felles som i

til administrativt ansatte drift vil ikke pasientdataen? i tilgang de utfører - Om at til stemmer mulighet infrastrukturen, også annet Bulgaria på det blant å få ha da

med behandles. hvor Sykehuspartner. infrastrukturen systemer personsensitiv ha eller eksterne personopplysninger ikt-infrastruktur. til Personell Den skal som i Dette til for drifter informasjon skal helhet kliniske (DIPS) som leveres systemer fremdeles ikke administrative eller - er av tilgang eksempel begrenset pasientjournalsystemet andre tjenester sin leverandørens

- Er avtalen? av del en krypterte løsninger

Sykehuspartner. forblir applikasjonsnivå skal i nettverksforbindelser. fremdeles en Kryptering løses levere oppgave på krypterte som - Leverandøren

til på området. vi grunn Vi legger gjør alt dette for lover forskrifter norske og

Hornnes, Mariann administr…

E-helse