Har ikke Helse Sør-Øst ikke har lært av historien og sine tidlige feil? På Ny skal sensitive helsedata, hovedsaklig fra Norges elite ut av landet. En gullgruve for en rekke interesser.
Vi snakker hovedsaklig om tilgang til sensitive helsedata fra personer på Østlandet og Oslo hvor vi finner majoriteten av ledelse innen politikk, næringsliv, forsvar, etterretning, politi, mm.
HELSEDATA OM ELITEN ER GULL VERDT
Dette er informasjon som er gull verdt for etterretningstjenester, store multinasjonale selskap, organisert kriminalitet og forskjellige hackere som kan selge dette videre.
I tillegg vet vi at USA innhenter alt de kan av viktige data om andre nasjoner, næringsliv, toppledere og politikere. Det ble blant annet avslørt av Edward Snowden, men også andre kilder.
Så det store spørsmålet er om Helse Sørøst nå gjentar den store feilene dere gjorde sist da hele styret måtte gå? Flere lover ble brutt og det ble gjort mangelfulle vurderinger av sikkerhet og risiko før Helse Sør-Øst vedtok å outsource IT-infrastrukturen.
IT-arbeidere i blant annet India, Bulgaria og Malaysia hadde tilgang til pasientjournalene til 2,8 millioner nordmenn.
NY HELSESKANDALE FRA HELSE-SØRØST?
Nå skal Helse Sørøst på ny legge ut sensitive helsedata på en Amerikansk skytjeneste. Planen er at alle 15 sykehus i Helse Sør- Øst skal koble seg opp til denne tjenesten og skyen.
De fleste internasjonale skytjenester er amerikanske. Utfordringen med å benytte sky er at Europa og USA ikke har en avtale om utlevering av data. Dette ble tydelig etter den såkalte Schremsdommen i 2020.
Dette betyr at amerikanske myndigheter kan kreve innsyn i norske pasienters helsedata, når disse er lagret i amerikanskeid sky.
– I dag er ikke USA ansett som et trygt land å sende personopplysninger til, sier direktør Line Coll i Datatilsynet.
Men landets største helseforetak Helse Sør- Øst er av en annen oppfatning når det gjelder risikoen. Her har styret og ledelsen bestemt seg for å legge pasientdata ut på en amerikanskeid sky.
VIRKER NOK EN GANG LITE GJENNOMTENKT
I Tekna, som organiserer ingeniører og IT-eksperter, er ledelsen bekymret for det som nå skjer med pasientdata.
– Det er en problematisk å bruke amerikansk sky til å lagre sensitive pasientdata. Man står i fare for at tredjeparts land, altså USA, kan få innsyn i de data man har på den amerikanske skyen, sier visepresident Eilsabet Haugsbø i Tekna.
Haugsbø er i tillegg skeptisk til at de ulike helseforetakene velger ulke løsninger fremfor å samarbeide om å finne en god og sikker løsning for hele helsesektoren.
– Det er uheldig at sykehusene ikke samarbeider om å finne en felles løsning, de burde ha felles forståelse av behandling av pasientdata på norske sykehus, sier Haugsbø.
Helse Sør-Øst skriver i mail til NRK at de ikke forstår grunnlaget for Teknas vurderinger, men at de gjerne tar en dialog med organisasjonen for å forstå deres synspunkter.
ANDRE SYKEHUS SKEPTISKE TIL HELSE SØR-ØSTS OMSTRIDTE SKYLØSNING
De andre store helseforetakene går ikke på amerikansk sky med pasientdata fra sykehusene, slik som Helse Sør-Øst gjør. Usikkerheten om personvern og IT-sikkerhet er for stor, mener de.
Verken Helse Nord, Helse Midt-Norge eller Helse Vest har planer om å legge ut sensitive pasientdata fra sine sykehus på amerikansk skytjeneste, det viser en gjennomgang NRK har gjort hos helseforetakene.
Også i Helse Nord er ledelsen tilbakeholden med bruk av sky. Her bruker man en norsk skyløsning med et norsk selskap.
Men i frykt av å få problemer med den amerikanske lovgivning og de europeiske reglene har man valgt å ha et lukket system som ikke deler informasjon.
KREVER AT REGJERINGEN GRIPER INN MOT PASIENTDATA I AMERIKANSK SKY
Fagforbundet og SV vil at regjeringen etablerer en nasjonal og sikker skytjeneste.
– Det virker som om Helse Sør-Øst ikke har lært av historien og sine tidlige feil, og at det igjen ikke er gjort riktige risikovurderinger, sier Marian Hussein, nestleder i SV og helsepolitisk talsperson for partiet på Stortinget.
Helse Sør-Øst hadde for få år siden en stor IKT-skandale der både direktører og et helt styre måtte gå av og helseforetaket måtte betale store summer i overtredelsesgebyr.
Naive Helse Sør-Øst bekrefter på epost om dette systemet er satt i bruk, så man må anta at Norske helsedata er igjen kan være på videvanke.
Les også: Betrodde medarbeidere holdt tilbake informasjon om risikoen ved outsourcing
(Gjengitt med tillatelse av NETTMAGASINET.NO)
MÅ HA TILTAK: Line Coll, direktør i Datatilsynet har forslått kryptering som et tiltak Helse Sør Øst kan gjennomføre for å beskytte persondata til pasienter.
Men ledelsen i Helse Sør Øst mener at det ikke er mulig å gjøre opplysningene utilgjengelig for selskapet bak skytjenesten ved kryptering eller pseudonymisering i Helselogistikk
– Det lar seg ikke gjøre sammen med betalingsløsningen. Den må jo vite identiteten til pasientene, påpeker Rootwelt.
Ledelsen i Helse Sør Øst påpeker at underleverandøren ikke befinner seg i USA, men i Irland, og at all databehandling skjer i Europa. Men selskapet som står for skytjenesten er eid av det amerikanske Microsoft. Ledelsen i Helse Sør -Øst innrømmer at skyleverandøren ikke kan garantere at data ikke blir utlevert.
HVA VIL DET SI AT HELSEPERSONELL HAR TAUSHETSPLIKT?
Taushetsplikten betyr blant annet at helsepersonell:
• Har plikt til både å tie selv og til aktivt å hindre at uvedkommende får tilgang til helseinformasjonen din.
• Er bundet av taushetsplikten for alle opplysninger de har fått i egenskap av å være helsepersonell.
• Er bundet av taushetsplikten også etter at de har sluttet i jobben.
• Ikke kan utlevere opplysninger til politiet uten samtykke så lenge det ikke er fare for liv og helse.
Men om det så krypteres må det likevel utleveres om USA ber om det og det å hacke kryptert informasjon er relativt enkelt for dem som har peiling på slikt. Det er f.eks Microsoft som står bak Windows.
HACKER WINDOWS PÅ 43 SEKUNDER
Under ett minutt tar det å hacke seg inn i Microsoft BitLocker, krypteringsteknologien som brukes i Windows. Ikke bare det, men det eneste som trengs er en Raspberry Pi Pico som bare koster litt mer enn 50 kroner.
HELSEDATA – VALUTA HACKERNE VIL STJELE
Det anslås med 90% sikkerhet at virksomheter i norsk helsesektor er et mål for spionasje og kan bli utsatt for økonomisk motiverte angrep.
DE 14 STØRSTE DATABRUDDENE I HELSEVESENET I USA [Oppdatert 2024]
HELSEDATA ER BEMERKELSESVERDIG SÅRBARE FOR HACKING: Tilkoblede helsetjenester øker risikoen – PubMed