Ledelsen har hele tiden hevdet av utenlandske IT-arbeidere ikke får tilgang til sensitiv informasjon. Sannheten er en helt annen

Martin Braathen Røise · 3. mai 2017

nightowl · 3. mai 2017

Jeg er ikke overrasket. Penga rår.

GOAXT8WU · 3. mai 2017

"og vi har alle sikkerhetsmekanismer på plass," Sikkert.....

Dnb's nettbank er forresten nede igjen.

Bytex · 3. mai 2017

Sikkert en inder som har vært inne og reboota feil server.

gjobjo · 3. mai 2017

Er jo sånn overalt, all norsk informasjon er jo fri flyt nede i de landene

Bytex · 3. mai 2017

Det som KAN skje er at jeg plutselig får reklame fra utenlandske nettlege-sider om diverse medisiner på billigsalg, fordi en eller annen underbetalt inder selger databasen videre mot litt betaling.

Nobunaga · 3. mai 2017

Så disse folkene skal sitte i India med driftsansvar med "redusert tilgang", uten å kunne se innholdsdata i SQL-serverne de skal drifte?

Høres ut som en helt suveren idé: omtrent som en buss-sjåfør med bind for øynene.

Endret 3. mai 2017 av Nobunaga

Nobunaga · 3. mai 2017

Det som KAN skje er at jeg plutselig får reklame fra utenlandske nettlege-sider om diverse medisiner på billigsalg, fordi en eller annen underbetalt inder selger databasen videre mot litt betaling.

Eller mye verre ting. Helsedata er jo helt åpenbart grunnlag for utpressing for eksempel. Politikere, ambassadører, næringslivstopper...

Bolson · 3. mai 2017

Nei, det er ingen grunn til å være overrasket etter hva som har skjedd knyttet til Statoil/Mongstad, Nødnettet osv.

Og det er i alle fall for alvorlig til å spøke med. Og det bør få konsekvenser. Men ikke minst viser dette følgende:

* Ledelsen i Helse Sør-Øst mangler sentral kompetanse på IT og IT-sikkerhet - og tar heller ikke dette alvorlig.

* De er heller ikke interessert i sannheten, og vet vel ikke engang hva som skjer. At IT-direktøren for 14-dager nektet for at slik tilgang var gitt, og når man oppdaget at man var tatt med buksa nede til og med prøvde å få stoppet intervjuet - ja da er man ute på syltynn is.

* Også departementet og Helsedirektoratet er inkompetent på dette området.

* At løsninger for "logging" av tilgang ikke eksisterer.

* At alt av rutiner mangler

Etter min mening er saken så alvorlig at Helse Sør-Øst bør pålegges å kansellere avtalen med HPE (midlertidig) - og det bør settes ned et uavhengig granskingsutvalg som går gjennom denne saken.

I tillegg bør alle vi som "bor" innenfor Helse Sør-Øst sitt område sende epost til Helse Sør-Øst der vi krever at journalen "fjernes" da de ikke klare å ivareta kravet til personvern.

Frobe · 3. mai 2017

Ikke utenkelig at russerne kan være villig til å spandere noen dollar på å få en kopi av databasen, sikkert kjekt å ha. Med mindre de har hacket seg tilgang allerede...

Bolson · 3. mai 2017

Så disse folkene skal sitte i India med driftsansvar med "redusert tilgang", uten å kunne se innholdsdata i SQL-serverne de skal drifte?

Høres ut som en helt suveren idé: omtrent som en buss-sjåfør med bind for øynene.

Alle som er oppegående på IT-drift og sikkerhet vet at dette i realiteten er umulig. Når da man ikke kan sikkerhetsklarere eller kreve taushetserklæringer som er rettslig gyldige i Norge for dette personellet - ja da forstår vi hva som er realiteten.

Roedthaarogfregner · 3. mai 2017

Kanskje man bare skulle ha spurt fastlegen om journaluitskrift og solgt helseopplysningene sine på egenhånd?

Da sitter man i alle fall igjen med noe.

Mer seriøst: Det burde snart gå opp et lys for noen om hvilke IT-jobber man kan outsource og hvilke som må holdes innenlands. Vi når en smertegrense her.

Frobe · 3. mai 2017

Digi intervjuer av og til IT-ledere, og har sikkert fått litt inntrykk av hva som foregår.

Har sjefene og pressetalsmennene vanligvis pugget hvilke svar som er "rette" uten å vite hvordan det er i virkeligheten?

Hvis svarene er feil, er det da på grunn av uvitenhet og forsøk på å høres ut som om de har kontrollen, eller er det noen på lavere nivå som ikke har vært ærlige med informasjonen de har formidlet oppover?

3. mai 2017

Jeg er ikke overrasket. Penga rår.

Penga? Det er vel mer offentlige inkompetanse som rår.

Bolson · 3. mai 2017

Jeg er ikke overrasket. Penga rår.

Penga? Det er vel mer offentlige inkompetanse som rår.

Offentlig inkompetanse? Realiteten er at helseforetakene driftes etter prinsipper fra privat næringsliv og med utpreget selskapsstruktur. Ledelsen ansettes og lønnes etter samme prinsipper som i det private. Det eneste offentlige er at Staten er eier.

Og det er ingen tegn på at kompetansen er høyere blant private aktører.

Emancipate · 3. mai 2017

"Vi har en liste med navn".

Jaha, det gjør det ikke mer lovlig.

3. mai 2017

Offentlig inkompetanse? Realiteten er at helseforetakene driftes etter prinsipper fra privat næringsliv og med utpreget selskapsstruktur. Ledelsen ansettes og lønnes etter samme prinsipper som i det private. Det eneste offentlige er at Staten er eier.

Og det er ingen tegn på at kompetansen er høyere blant private aktører.

Har ikke det offentlige noe ansvar for hvordan de legger opp driften? Kan det tenkes at kombinasjonen med offentlig eierskap (dvs tilnærmet bunnløst budsjett) kombinert med New Public Managment overhodet ikke fungerer?

Endret 3. mai 2017 av Slettet+2534

hekomo · 3. mai 2017

"Ifølge NRK har flere av arbeiderne logget seg inn på sykehusserverne etter at de har reist fra Norge og opplæringen har vært avsluttet."

Nå bør kanskje noen hoder rulle?

Bolson · 3. mai 2017

Offentlig inkompetanse? Realiteten er at helseforetakene driftes etter prinsipper fra privat næringsliv og med utpreget selskapsstruktur. Ledelsen ansettes og lønnes etter samme prinsipper som i det private. Det eneste offentlige er at Staten er eier.

Og det er ingen tegn på at kompetansen er høyere blant private aktører.

Har ikke det offentlige har ikke noe ansvar for hvordan de legger opp driften? Kan det tenkes at kombinasjonen med offentlig eierskap (dvs tilnærmet bunnløst budsjett) kombinert med New Public Managment overhodet ikke fungerer?

Det er særdeles sannsynlig - fordi det medfører helt feil fokus, og forhold som "sikkerhet" og personvern blir bisetninger i et system hvor ansvarsfraskrivelse har lett for å være dagens orden.

Når eier primært styrer på økonomisk resultat - ja da kommer mye rart.

Men min erfaring er at privat sektor er minst like inkompetent på dette området.

GOAXT8WU · 3. mai 2017

"Ifølge NRK har flere av arbeiderne logget seg inn på sykehusserverne etter at de har reist fra Norge og opplæringen har vært avsluttet."

Nå bør kanskje noen hoder rulle?

It-drift har ikke lov til å logge på systemene? Selvfølgelig har de som drifter mulighet til se alt som er av innhold.

Logg inn

Ledelsen har hele tiden hevdet av utenlandske IT-arbeidere ikke får tilgang til sensitiv informasjon. Sannheten er en helt annen

Anbefalte innlegg

Martin Braathen Røise

Videoannonse

nightowl

GOAXT8WU

Bytex

gjobjo

Bytex

Nobunaga

Nobunaga

Bolson

Frobe

Bolson

Roedthaarogfregner

Frobe

Gjest Slettet+2534

Bolson

Emancipate

Gjest Slettet+2534

hekomo

Bolson

GOAXT8WU

Opprett en konto eller logg inn for å kommentere

Opprett konto

Logg inn

Populær nå

Hvor mye penger bør man bruke på bolig som ufør? Hvor mye bør man spare hver månde? 1 2

Norway Cup, barn og vold 1 2 3 4 14

Hvordan vil en ny fossil-bil i dag holde seg i pris? 1 2 3 4 7

Hvem er aktive 0 medlemmer