HELSEDATA: Hasard med helsedata

SLADDET: Vi har mottatt en sladdet versjon av kontrakten mellom HPE og Helse Sør-Øst. Likevel kan kilder vi har snakket med bekrefte at HPE vil benytte ansatte fra øst-europeiske land til å utføre administrativ drift på infrastrukturen der pasientdata oppbevares. Skjermdump: Helse Sør-Øst

Hasard med helsedata

Både ansatte og sikkerhetseksperter stiller seg kritiske til Helse Sør-Østs outsourcingsavtale med HPE. Det er umulig å garantere at helsedata ikke kommer på avveie, mener de.

Vil du fortsette å lese, velg et av alternativene nedenfor

  • Logg inn!

    Du har abonnement og er registrert som bruker.

  • Har abonnement!

    Du har abonnement, men ikke registrert deg.

  • Bestill abonnement!

    Digital tilgang er inkludert i alle våre abonnement.

- Dette er hårreisende! Jeg kan ikke fatte at den norske stat godkjenner dette. Det sier en kilde med god kjennskap til Sykehuspartner.

eventuelle Enterprise mildt av er er bekymret samarbeidet sagt og Kilden alene. for Vedkommende de Sør-Øst mellom Hewlett Packard konsekvensene Helse ikke (HPE).

halve over avveie ansatte statlige HPE. amerikanske stor e-post havne bekymring uttrykkes kontraktinngåelsen og et fått Sykehuspartner i Datatilsynet, for til i, sendt etter Norges har flere innsyn at en helseforetaket dokument Computerworld har mellom på I der kan det felles pasientdata det

Ikt-infrastruktur

Helse at modernisere som Det regionens ekstern å Sør-Øst valgte i var fjor HPE for en avtale med september å i partner inngå ikt-infrastruktur. 

som til selskapet en hevder risiko.  føre sykehusnære datasentre. som med avtalen menes Sør-Øst raskere radiologisystemer. avtalen områder telefoni, de og Helse og nettverk en billigere pasientjournal- påpeker vil også pressemelding ikke ikt-infrastruktur Med pc-er, Ifølge fra at - og at modernisering lavere omfatte løsninger vil

Ingen sikkerhets-avtale

- Alt servere indere, driftes å som sier avdelingsnivå oppgitt kilden av en HPE bulgarere med for. på skal helt ha og ansvaret har ut lettere gjøre Nettverk tone. sykehusene til skal i

på administrativ pasientdata bekreftet oppbevares.  sitt vil i ha å benytte fra infrastrukturen utføre skal de der HPE øst-europeiske ansatte drift til land tilbud at

de servere de til har til og tilgang alt. Har tilgang nettverk

vil til tilgang de - Har Sør-Øst. kan til man tilgang informasjon land håndteres data pasientdata, journaler, til og få og tilgang korrupte servere og til av ut om tilgang har full nettverk de dreier de først fritt. på de servertilgang, innsiden. kan dette all i alt, ut De har hente kopieres Har og er Helse seg alt -

Tullete

sikkerhetsekspertene. fra får Kilden støtte

burde Dette få fyken! Hele - tullete. er toppledelsen

informasjon på se kommer innsyn mener der det papir kan lei avtaler forhindre til på bedrifter at å teknisk i stadig Per tendens sikkerhetskonsulent outsourcing, tror når juridiske en nivå. Thorsheim Uavhengig flere

også kan til å tro gir servere at rettigheter tiltak grunn personer vil sine eller som er tekniske innsyn, og det gjennomføre kunne med sier Thorsheim at administrative all nettverk ulovlig skjule på spor. 

fyken! toppledelsen burde få Hele

de forståelse fra driftspersonell serverne, - maskiner lengre borte og informasjonsverdi, og hele og sier Desto ansvar de til for sitter mindre kongeriket. desto han. Drifter nøklene følelse har brukere,

Korrupte land 

i globale korrupsjonsnivået forskjellige på har sett undersøkelsen International, der er land den målt.  Thorsheim Trancparancy

176. Bulgaria plass, et og en ligger korrupsjon, på 75. plass.  på Norge Mens korrupte på landet, Somalia ligger land mest med det er 6. plass. relativt er og dermed lite ligger

mer i – mye desto sier mellom som er personvernrisisko med for sammenheng er en det jobbet dataene. datakriminalitet, professor og Gottschalk, jo Petter og Handelshøyskolen korrupsjon har risiko større landet, lands ved åpenbar et korrupssjonsgrad

Særlig svært utsatt. som sensitiv personlig informasjon, helsedata er

- Selv kryptering kan forbigås. Så lenge det er penger å tjene på personopplysninger, er riskoen stor for at informasjonen kommer på avveie. Dette kan handle om alt fra målrettet tilbud til direkte utpressing. Og særlig sensitiv personlig informasjon, som helsedata er svært utsatt, sier Gottschalk og legger til:

- Korrupsjonsnivå er en indikator på hva folk er villig til å gjøre. Så det er ganske åpenbart at det betyr noe fra hvilket land man har tilgang til systemene.

Står i Norge

Helse er og i bekymret. Ledelsen Sør-Øst ikke derimot Sykehuspartner

gjør området, - Vi dette alt til vi sier norske legger teknologidirektør Bagley, forskrifter Sør-Øst. og Thomas i Helse lover på grunn for

vil som og sikrere infrastrukturen avtalen den være mer mener Han framtidige enn gjennom i etableres moderne benytter de at infrastrukturen felles dag. 

til pasientdataen? på å også da ha mulighet i administrativt drift - Om vil blant at de det tilgang ikke få annet Bulgaria infrastrukturen, ansatte til utfører stemmer

eller infrastrukturen kliniske andre Personell behandles. eksempel Den hvor som sin leverandørens skal tjenester begrenset - i ikke Sykehuspartner. personsensitiv ikt-infrastruktur. fremdeles til drifter personopplysninger med leveres helhet er for av systemer systemer Dette informasjon til som eksterne pasientjournalsystemet skal eller administrative (DIPS) tilgang ha

del av avtalen? krypterte løsninger en - Er

som oppgave Kryptering en krypterte skal levere på i løses applikasjonsnivå fremdeles forblir Sykehuspartner. nettverksforbindelser. - Leverandøren

forskrifter på vi gjør legger alt lover til norske området. Vi og dette for grunn

administr… Mariann Hornnes,

E-helse