HELSEDATA: Hasard med helsedata

SLADDET: Vi har mottatt en sladdet versjon av kontrakten mellom HPE og Helse Sør-Øst. Likevel kan kilder vi har snakket med bekrefte at HPE vil benytte ansatte fra øst-europeiske land til å utføre administrativ drift på infrastrukturen der pasientdata oppbevares. Skjermdump: Helse Sør-Øst

Hasard med helsedata

Både ansatte og sikkerhetseksperter stiller seg kritiske til Helse Sør-Østs outsourcingsavtale med HPE. Det er umulig å garantere at helsedata ikke kommer på avveie, mener de.

Vil du fortsette å lese, velg et av alternativene nedenfor

  • Logg inn!

    Du har abonnement og er registrert som bruker.

  • Har abonnement!

    Du har abonnement, men ikke registrert deg.

  • Bestill abonnement!

    Digital tilgang er inkludert i alle våre abonnement.

- Dette er hårreisende! Jeg kan ikke fatte at den norske stat godkjenner dette. Det sier en kilde med god kjennskap til Sykehuspartner.

bekymret Kilden mildt Packard de for alene. (HPE). Enterprise mellom eventuelle og er Sør-Øst samarbeidet Helse ikke av sagt Hewlett konsekvensene Vedkommende er

I det fått for avveie dokument Computerworld har Sykehuspartner uttrykkes en etter Norges i statlige bekymring kan flere et felles e-post stor amerikanske mellom sendt og har til ansatte at HPE. på over havne halve helseforetaket pasientdata kontraktinngåelsen i, innsyn det Datatilsynet, der

Ikt-infrastruktur

modernisere ekstern fjor at ikt-infrastruktur.  en Sør-Øst valgte for Det med avtale var i å HPE partner å september inngå som regionens Helse i

vil løsninger ikke ikt-infrastruktur vil en Helse nettverk og hevder påpeker radiologisystemer. menes at og Sør-Øst også Med - og avtalen raskere omfatte de med en områder fra pc-er, Ifølge avtalen at telefoni, risiko.  pasientjournal- pressemelding til datasentre. lavere føre modernisering sykehusnære som som billigere selskapet

Ingen sikkerhets-avtale

Nettverk ut bulgarere driftes tone. og kilden å har i indere, oppgitt som sier ha skal for. servere HPE skal avdelingsnivå med helt av lettere - Alt en ansvaret gjøre sykehusene til på

at infrastrukturen HPE ha vil de ansatte skal øst-europeiske til å der utføre drift pasientdata administrativ i sitt fra oppbevares.  på land benytte bekreftet tilbud

tilgang nettverk har de tilgang alt. til og til de Har servere

av man dette - først dreier og og korrupte kopieres få kan har full Sør-Øst. kan og land servere seg ut De tilgang om og journaler, er tilgang alt, de håndteres - Har data vil til tilgang har all de Har fritt. til informasjon Helse hente ut i til tilgang de alt til nettverk servertilgang, de innsiden. pasientdata, på

Tullete

fra får støtte Kilden sikkerhetsekspertene.

toppledelsen fyken! få burde - tullete. er Hele Dette

tror til å informasjon i flere teknisk bedrifter Uavhengig avtaler papir juridiske mener kan Thorsheim forhindre innsyn på en tendens kommer outsourcing, det Per stadig på der når nivå. se at sikkerhetskonsulent lei

kunne tiltak til sine Thorsheim skjule rettigheter på at sier er nettverk tekniske gir tro ulovlig gjennomføre å og grunn innsyn, kan som personer administrative servere eller vil spor.  det all med også at

fyken! toppledelsen burde Hele få

maskiner - forståelse nøklene han. og og Drifter driftspersonell sitter informasjonsverdi, de for borte mindre de hele lengre ansvar Desto kongeriket. følelse desto til fra og serverne, brukere, sier har

Korrupte land 

er undersøkelsen Thorsheim sett Trancparancy på land den målt.  globale har korrupsjonsnivået i International, der forskjellige

lite er plass, og og korrupsjon, plass.  Mens mest Norge landet, på land et med en Bulgaria 176. er Somalia 75. det plass. ligger 6. korrupte på ligger relativt på dermed ligger

som det dataene. større – personvernrisisko Handelshøyskolen mer er jo jobbet sammenheng desto professor mye korrupssjonsgrad i korrupsjon landet, for datakriminalitet, lands et Petter åpenbar og har og Gottschalk, mellom sier med en risiko er ved

informasjon, utsatt. svært sensitiv helsedata er Særlig som personlig

- Selv kryptering kan forbigås. Så lenge det er penger å tjene på personopplysninger, er riskoen stor for at informasjonen kommer på avveie. Dette kan handle om alt fra målrettet tilbud til direkte utpressing. Og særlig sensitiv personlig informasjon, som helsedata er svært utsatt, sier Gottschalk og legger til:

- Korrupsjonsnivå er en indikator på hva folk er villig til å gjøre. Så det er ganske åpenbart at det betyr noe fra hvilket land man har tilgang til systemene.

i Står Norge

er i Sykehuspartner Sør-Øst og Helse derimot bekymret. ikke Ledelsen

sier Helse forskrifter Bagley, dette Sør-Øst. i grunn for gjør området, teknologidirektør på til og norske Thomas - Vi alt vi lover legger

etableres den sikrere dag.  infrastrukturen framtidige gjennom avtalen de mener som være i mer moderne infrastrukturen benytter og at Han felles enn vil

pasientdataen? infrastrukturen, til blant administrativt i utfører ansatte stemmer da få drift ikke også å at mulighet til de på det annet Bulgaria - Om vil tilgang ha

skal til - som fremdeles med som (DIPS) eller ha ikke leveres andre i tilgang tjenester drifter infrastrukturen hvor systemer administrative personopplysninger begrenset til personsensitiv eller er leverandørens behandles. ikt-infrastruktur. informasjon eksterne sin eksempel Dette for skal kliniske pasientjournalsystemet helhet Sykehuspartner. av Personell systemer Den

del av krypterte løsninger en - Er avtalen?

krypterte løses fremdeles skal levere forblir som Kryptering oppgave i på Sykehuspartner. - Leverandøren en nettverksforbindelser. applikasjonsnivå

legger på gjør området. lover norske og forskrifter for Vi grunn alt dette til vi

administr… Mariann Hornnes,

E-helse