Gå til innhold

Ledelsen har hele tiden hevdet av utenlandske IT-arbeidere ikke får tilgang til sensitiv informasjon. Sannheten er en helt annen

Martin Braathen Røise

Anbefalte innlegg

Videoannonse

Videoannonse
Annonse
  • Populært innlegg
Nobunaga

Nobunaga

Skrevet
  • Populært innlegg
Skrevet (endret)

Så disse folkene skal sitte i India med driftsansvar med "redusert tilgang", uten å kunne se innholdsdata i SQL-serverne de skal drifte?

Høres ut som en helt suveren idé: omtrent som en buss-sjåfør med bind for øynene.

Endret av Nobunaga
  • Liker 10
Lenke til kommentar
Nobunaga

Nobunaga

Skrevet
Skrevet

Det som KAN skje er at jeg plutselig får reklame fra utenlandske nettlege-sider om diverse medisiner på billigsalg, fordi en eller annen underbetalt inder selger databasen videre mot litt betaling.

 

 

Eller mye verre ting. Helsedata er jo helt åpenbart grunnlag for utpressing for eksempel. Politikere, ambassadører, næringslivstopper...

  • Liker 6
Lenke til kommentar
  • Populært innlegg
Bolson

Bolson

Skrevet
  • Populært innlegg
Skrevet

Nei, det er ingen grunn til å være overrasket etter hva som har skjedd knyttet til Statoil/Mongstad, Nødnettet osv.

 

Og det er i alle fall for alvorlig til å spøke med. Og det bør få konsekvenser. Men ikke minst viser dette følgende:

* Ledelsen i Helse Sør-Øst mangler sentral kompetanse på IT og IT-sikkerhet - og tar heller ikke dette alvorlig.

* De er heller ikke interessert i sannheten, og vet vel ikke engang hva som skjer. At IT-direktøren for 14-dager nektet for at slik tilgang var gitt, og når man oppdaget at man var tatt med buksa nede til og med prøvde å få stoppet intervjuet - ja da er man ute på syltynn is.

* Også departementet og Helsedirektoratet er inkompetent på dette området.

* At løsninger for "logging" av tilgang ikke eksisterer.

* At alt av rutiner mangler

 

Etter min mening er saken så alvorlig at Helse Sør-Øst bør pålegges å kansellere avtalen med HPE (midlertidig) - og det bør settes ned et uavhengig granskingsutvalg som går gjennom denne saken.

 

I tillegg bør alle vi som "bor" innenfor Helse Sør-Øst sitt område sende epost til Helse Sør-Øst der vi krever at journalen "fjernes" da de ikke klare å ivareta kravet til personvern.

  • Liker 11
Lenke til kommentar
Bolson

Bolson

Skrevet
Skrevet

Så disse folkene skal sitte i India med driftsansvar med "redusert tilgang", uten å kunne se innholdsdata i SQL-serverne de skal drifte?

 

Høres ut som en helt suveren idé: omtrent som en buss-sjåfør med bind for øynene.

 

Alle som er oppegående på IT-drift og sikkerhet vet at dette i realiteten er umulig. Når da man ikke kan sikkerhetsklarere eller kreve taushetserklæringer som er rettslig gyldige i Norge for dette personellet - ja da forstår vi hva som er realiteten.

  • Liker 8
Lenke til kommentar
Frobe

Frobe

Skrevet
Skrevet

Digi intervjuer av og til IT-ledere, og har sikkert fått litt inntrykk av hva som foregår.

 

Har sjefene og pressetalsmennene vanligvis pugget hvilke svar som er "rette" uten å vite hvordan det er i virkeligheten?

Hvis svarene er feil, er det da på grunn av uvitenhet og forsøk på å høres ut som om de har kontrollen, eller er det noen på lavere nivå som ikke har vært ærlige med informasjonen de har formidlet oppover?

  • Liker 1
Lenke til kommentar
  • Populært innlegg
Bolson

Bolson

Skrevet
  • Populært innlegg
Skrevet

 

Jeg er ikke overrasket. Penga rår.

 

Penga? Det er vel mer offentlige inkompetanse som rår.

Offentlig inkompetanse? Realiteten er at helseforetakene driftes etter prinsipper fra privat næringsliv og med utpreget selskapsstruktur. Ledelsen ansettes og lønnes etter samme prinsipper som i det private. Det eneste offentlige er at Staten er eier.

 

Og det er ingen tegn på at kompetansen er høyere blant private aktører.

  • Liker 10
Lenke til kommentar
Gjest Slettet+2534

Gjest Slettet+2534

Skrevet
Skrevet (endret)

Offentlig inkompetanse? Realiteten er at helseforetakene driftes etter prinsipper fra privat næringsliv og med utpreget selskapsstruktur. Ledelsen ansettes og lønnes etter samme prinsipper som i det private. Det eneste offentlige er at Staten er eier.

Og det er ingen tegn på at kompetansen er høyere blant private aktører.

Har ikke det offentlige noe ansvar for hvordan de legger opp driften? Kan det tenkes at kombinasjonen med offentlig eierskap (dvs tilnærmet bunnløst budsjett) kombinert med New Public Managment overhodet ikke fungerer?

Endret av Slettet+2534
Lenke til kommentar
Bolson

Bolson

Skrevet
Skrevet

 

Offentlig inkompetanse? Realiteten er at helseforetakene driftes etter prinsipper fra privat næringsliv og med utpreget selskapsstruktur. Ledelsen ansettes og lønnes etter samme prinsipper som i det private. Det eneste offentlige er at Staten er eier.

Og det er ingen tegn på at kompetansen er høyere blant private aktører.

Har ikke det offentlige har ikke noe ansvar for hvordan de legger opp driften? Kan det tenkes at kombinasjonen med offentlig eierskap (dvs tilnærmet bunnløst budsjett) kombinert med New Public Managment overhodet ikke fungerer?

Det er særdeles sannsynlig - fordi det medfører helt feil fokus, og forhold som "sikkerhet" og personvern blir bisetninger i et system hvor ansvarsfraskrivelse har lett for å være dagens orden.

 

Når eier primært styrer på økonomisk resultat - ja da kommer mye rart.

 

Men min erfaring er at privat sektor er minst like inkompetent på dette området.

  • Liker 6
Lenke til kommentar
GOAXT8WU

GOAXT8WU

Skrevet
Skrevet

"Ifølge NRK har flere av arbeiderne logget seg inn på sykehusserverne etter at de har reist fra Norge og opplæringen har vært avsluttet."

 

Nå bør kanskje noen hoder rulle?

 

It-drift har ikke lov til å logge på systemene? Selvfølgelig har de som drifter mulighet til se alt som er av innhold.

  • Liker 1
Lenke til kommentar

Opprett en konto eller logg inn for å kommentere

Du må være et medlem for å kunne skrive en kommentar

Opprett konto

Det er enkelt å melde seg inn for å starte en ny konto!

Start en konto

Logg inn

Har du allerede en konto? Logg inn her.

Logg inn nå
Gå til emneliste
×
×
  • Opprett ny...