Norge
NRK

NRK: Helse Sør-Øst vil stanse outsourcing av IT

Helse Sør-Østs ledelse vil stanse outsourcing av IT-tjenester etter avsløringer om at utenlandske IT-arbeidere har hatt tilgang til pasientdata, melder NRK.

Datasystemene til Oslo universitetssykehus har vært driftet fra utlandet. Det har ikke gått knirkefritt.
  • Hanne Mellingsæter

Helse Sør-Øst vil stille outsourcing av IT fullstendig på hold. Ifølge administrerende direktør Cathrine Lofthus i Helse Sør-Øst skal datterselskapet Sykehuspartner fortsatt ha ansvar for IT i helseforetaket inntil de har kontroll på tilganger, personvern og informasjonssikkerhet, skriver NRK.

– Terminering av avtalen med det amerikanske selskapet HPE/ DXC er en reell mulighet, sier Lofthus.

Hun innrømmer at de ikke har kontroll på modernisering av infrastruktur. Helse Sør-Øst setter dermed i gang strakstiltak.

– Vi setter i gang tiltak umiddelbart for å styrke personvernet, sier Lofthus i et ekstraordinært styremøte i Helse Sør-Øst.

– Viktig informasjon har ikke blitt fremlagt for meg, legger hun til, og understreker at dette er alvorlig.

Cathrine Lofthus er administrerende direktør i Helse Sør-Øst.

Avslørte at IT-arbeidere hadde tilgang til pasientopplysninger fra 2,8 millioner nordmenn

NRK avslørte tidligere i år at over 100 IT-arbeidere i Bulgaria og Malaysia hadde hatt tilgang og utvidede rettigheter til helseforetakets datasystemer.

Møtet kommer i kjølvannet av at NRK tidligere i år avslørte at over 100 IT-arbeidere fra Bulgaria og Asia hadde fått administrative rettigheter til Helse Sør-Øst IKT-infrastruktur. Disse rettighetene ga IT-konsulentene helt eller delvis mulighet til innsyn i sensitive pasientjournaler til 2,8 millioner nordmenn, i strid med regelverket.

Granskere fant 150 pålogginger fra Malaysia

Are Muri i revisjonsselskapet PricewaterhouseCoopers, som har gransket saken, forteller at 86 personer har hatt tilgang til helseopplysninger. Syv av brukerne gikk inn i servere med pasientinformasjon.

I tillegg har 36 personer med tilknytning til den eksterne leverandøren hatt utvidede administratorrettigheter. Det betyr at de har hatt tilgang til helseopplysninger og i tillegg er vanskeligere å spore, ifølge NTB.

– Det har vært 150 pålogginger fra Malaysia. Dette kan være i strid med avtalen, sier Are Muri.

Styremøtet begynte klokken åtte onsdag morgen. Der skal blant annet ta stilling til hva helseforetaket skal foreta seg etter at to granskningsrapporter slakter hvordan Helse Sør-Øst har håndtert risiko og IKT-sikkerhet knyttet til outsourcing av IT-arbeid til Bulgaria, Malaysia og India.

I mai ble det kjent at Thomas Bagley trakk seg som teknologidirektør i Helse Sør-Øst. Helseforetaket opplyste da at dette skyldtes at han hadde fått en annen jobb.

Tips oss