Norge

Elendig IT-sikkerhet i Helse Sør-Øst var kjent i flere år uten at noen tok grep

Fageksperter kjente til problemet i flere år. Likevel tok ingen grep, skriver NRK.

Fageksperter i Helse Sør-Øst kjente til den dårlige IT-sikkerheten, men det ble ikke meldt oppover i systemet, skriver NRK. Foto: Nesvold, Jon Olav / NTB scanpix

  • Anders Veberg
    Anders Veberg
    Journalist

Den dårlige IT-sikkerheten i Helse Sør-Øst ble kjent i mai i år, da NRK avslørte at utenlandske IT-arbeidere fikk tilgang til sensitiv pasientdata.

Nå viser PwC-rapporter som NRK har hatt tilgang til, at situasjonen har vært slik i flere år uten at noen har gjort noe med saken. Fageksperter skal ha kjent til problemet uten at det er blitt rapportert videre opp i systemet, skriver NRK tirsdag morgen.

Risikoen ved outsourcing av IT-oppdrag skal derfor ha vært ukjent for ledelsen.

Rapporten fra PwC blir lagt frem for styret i Helse Sør-Øst onsdag. Der står det blant annet:

«Risiko knyttet til ekstern partners mulig tilgang til helseopplysninger er mangelfullt behandlet (...) deler av innholdet i styrebehandlingen var upresis.»

Uten risikovurdering

Da Helse Sør-Øst outsources IT-driften i fjor høst, ble beslutningen tatt uten å ha gjennomført en risikovurdering. Det vil Datatilsynet nå undersøke, sier Datatilsynet-direktør Bjørn Erik Thon til NRK.

IT-skandale

Etter at saken ble kjent i mai, trakk Thomas Bagley seg som både teknologidirektør i helseforetaket og som styreleder i Sykehuspartner.

Ifølge NTB vil hverken administrerende direktør Cathrine Lofthus i Helse Sør-Øst eller styreleder Ann-Kristin Olsen kommentere saken før rapporten legges frem på styremøtet onsdag.

Les mer om

  1. Datatilsynet
  2. Helse Sør-Øst (HSØ)
  3. Helse

Relevante artikler

  1. DEBATT

    Fremtidens sykehus bør bygge på befolkningens behov, ikke direktørens gigantomani

  2. NORGE

    Ekstern rapport: Minst 34 IT-ansatte hos Helse Sør-Østs underleverandører hadde tilgang på helseopplysninger

  3. NORGE

    Sykehusledelse lot PR-byrå se pasientenes personopplysninger

  4. NORGE

    Frykter forsinkelser for Oslos nye gigantsykehus

  5. NORGE

    Datatilsynet: Barns personvern blir brutt i stadig flere saker

  6. NORGE

    Datatilsynet undersøker om det er lovlig å bruke Google i skolen