Fikk tilgang til pasientdata
Helse Sør-øst innrømmer at ITarbeidere har hatt tilgang og utvidede rettigheter til deres datasystem.
Ifølge NRK har 110 It-arbeidere i Asia og Øst-europa hatt tilgang og utvidede rettigheter til Helse Sør-østs datasystem.
Der skal de ha hatt muligheten til å gå inn og kopiere pasientjournaler, uten å legge igjen spor.
Pasientjournaler inneholder opplysninger om eksempelvis psykiske problemer, kjønnssykdommer, medisinbruk, aborter eller andre helseforhold.
Helseforetaket er det største i landet, hvor 2,8 millioner nordmenn hører under. De har ansvar for spesialisthelsetjenestene i Oslo, Akershus, Østfold, Hedmark, Oppland, Buskerud, Vestfold, Telemark, Aust-agder og Vest-agder.
Nødnettet ble driftet av Indiaansatte som ikke var sikkerhetsklarert: Direktoratet for nødkommunikasjon ser alvorlig på et brudd i rutinene
INNRØMMER TILGANG
Helse Sør-øst innrømmer overfor Tv-kanalen at utenlandske It-arbeidere har hatt tilgang, men hevder omfanget er mindre enn det NRK får opplyst fra andre kilder.
– Forrige torsdag fikk jeg informasjon om at 16 bulgarere hadde tilgang til sensitiv informasjon, sier administrerende direktør Cathrine Lofthus i Helse Sør- Øst til NRK.
NRK skriver at de konfronterte Helse Sør-øst med problemstillingen for to uker siden.
Da nektet de for at utenlandske It-arbeidere hadde en slik tilgang.
– De utenlandske It-konsulentene skal ikke ha tilgang til pasientsensitive opplysninger eller gis tilgang til det. De skal ikke ha tilgang til denne type systemer, sa helseforetakets teknologidirektør Thomas Bagley ifølge NRK.
Helseforetaket skal i ettertid ha ønsket å trekke dette intervjuet.
KILDER OG DOKUMENTASJON
I sin omtale av saken skriver NRK at de har et titall kilder om at om- fanget har vært større enn det Helse Sør-øst hevder.
De hevder at de også har dokumentasjon som viser navnene til de 110 utenlandske It-arbeiderne som har hatt muligheten til å logge inn på helseforetakets servere.
Fjernsynskanalen skal ha logger som viser hvor ofte den enkelte har logget inn.
NRK vil ikke vise denne dokumentasjonen, fordi flere av dem som har bidratt med denne, har risikert jobbene sine.
FLAGGER UT IKT-DRIFTEN
Bakgrunnen for at de utenlandske ansatte har fått tilgang til dataene, er at Helse Sør-øst holder på å sette ut Ikt-driften til det amerikanske selskapet Hewlett Packard Enterprise. De skal drifte IT i Helse Sør-øst fra Bulgaria, Malaysia og India.
I forbindelse med denne utflaggingen har helseforetaket gjentatte ganger sagt at de utenlandske It-arbeiderne vil få begrenset tilgang slik at de ikke vil få se personsensitiv informasjon.
Helseminister Bent Høie fremhevet dette forrige uke i Stortinget:
«Avtalen med HPE stiller krav om at alle datasentre skal stå i Norge, inkludert all lagring av helse- og personopplysninger. Det er videre stilt spesifikke krav til blant annet informasjonssikkerhet dersom drift skal utføres fra lokalisasjon utenfor Norge.»