Vi bryr oss om ditt personvern

Dagbladet er en del av Aller Media, som er ansvarlig for dine data. Vi bruker dataene til å forbedre og tilpasse tjenestene, tilbudene og annonsene våre.

Les mer

Nyheter

Mer
Min side Logg ut

Datainnbrudd på sykehus

Helsetilsynet mener det er urovekkende at en 16-åring har klart å bryte seg inn i datanettverket til et stort norsk sykehus. Tilsynet vil be om nærmere opplysninger fra politiet.

Hei, denne artikkelen er over ett år gammel og kan innholde utdatert informasjon

- Vi har lenge vært bekymret for personvernet når sykehus kobler sitt interne datanettverk med pasientopplysninger sammen med internett. Helsetilsynet har ikke vært orientert om denne saken og vi vil umiddelbart be politiet om flere opplysninger, sier avdelingsdirektør Hilde Jordal i Statens helsetilsyn til NTB.

Hun mener at saken viser at sikkerhetssystemet ikke er så sikkert. Helsetilsynet viser til at det er Datatilsynet som setter de spesifikke datatekniske sikkerhetskravene og tilsynet har et godt samarbeid i slike saker.

Ifølge Aftenposten skal den 16 år gamle gutten ha fått tilgang til sykehusets følsomme personopplysninger ved hjelp av sin hjemme-pc i august i fjor. Gutten ble avslørt, fikk 5.000 kroner i bot og inndratt datautstyret.

Kontrollerte nettverket

Gutten kontrollerte sykehusets nettverk i flere dager, og kunne ha hentet ut eller slettet følsom informasjon. Motivet for datasnokingen var imidlertid å spare egne telefonutgifter. 16-åringen brukte et såkalt hacker-program som han hadde lastet ned fra internett, og la til rette for at andre hackere lett kunne ta seg inn i sykehusets nettverk, skriver avisen.

- Vi har ikke satt noen krav til sykehusene når det gjelder sammenkobling av datanettverk, men det avgjørende er at slike nettverk skal være sikre mot slike datainnbrudd. Vi må ha et regelverk som sikrer at pasientopplysninger blir beskyttet, sier Hilde Jordal.

De siste årene har det blitt mer og mer vanlig at sykehusenes systemer for journaler og pasientadministrative systemer kobles sammen.

«Sikkert nok»

Haukeland sykehus i Bergen har sammenkoblet sitt interne nettverk, intranett, med internett. Haukeland søkte først om konsesjon fra Datatilsynet, men fikk avslag. Etter å ha anket saken til Justisdepartementet fikk sykehuset likevel lov til å koble nettene sammen. Sykehusets administrerende direktør Egil H. Haugland mener at sikkerheten er god nok.

- Det er stadig vekk en rekke personer som forsøker å komme seg inn i vårt datanettverk fra utsiden, men så vidt jeg vet har ikke de ikke klart å komme gjennom den digitale brannveggen, sier Haugland til NTB.

Han mener at selv om systemene holdes adskilt på hvert sitt system, så kan det likevel fort bli sammenkoblet.

- Det er bare å bruke en kabel. Med 2.500 brukere av datanettverket på sykehuset så er jeg ikke overrasket over om noen gjør noe ulovlig, sier Haugland.

Han viser til at det er store fordeler med å ha det interne datanettverket koblet sammen med internett, blant annet når medisinsk personell skal søke etter det siste innen behandling og diagnostikk på medisinske databaser.

- Dette hever kvaliteten. Fordelen oppveier mange ganger den ulempen det måtte være at noen en gang skulle komme ulovlig inn, sier direktøren.

(NTB)