Personopplysninger til 19.000 helse­ansatte lå usikret på nett

3 weeks ago 8


Helse Nord hevder at ingen uvedkommende har fått informasjonen.

Jeg blir jo sjokkert over at vi ikke har fått vite noe om det.

Det sier tillitsvalgte for overlegene ved Finnmarkssykehuset, Christel Eriksen.

Det var NRK som informerte Eriksen om at personopplysninger til alle ansatte i Helse Nord hadde ligget åpent. I tillegg lå det opplysninger om alle tidligere ansatte. Dette skjedde ei uke i februar. Det samme gjaldt opplysninger om en rekke pasienter.

Avviket ble først oppdaget av Riksrevisjonen. Finnmarkssykehuset fikk senere pålegg fra Datatilsynet om å gjennomgå datalagrene. Alle personopplysninger måtte sikres.

Finnmarkssykehuset Hammerfest

I avviksmeldingen står det at Finnmarkssykehuset HF ikke vil informere de berørte.

Foto: Allan Klo / NRK

Ifølge melding om avvik helseforetaket i Finnmark har sendt til Datatilsynet, var så mange personer berørt at det ikke kunne telles.

I meldingen heter det at ingen har vært inne og kopiert personopplysningene.

Sykehusene i Nordland, Troms, Finnmark og Svalbard kommer under Helse Nord.

Var ikke informert

Tillitsvalgte Eriksen er urolig over at Helse Nord ikke har informert de ansatte og pasienter om dette.

Christel Eriksen, tillitsvalgt ved Norsk overlegeforening, på et møte med helseminister Jan Christian Vestre (Ap) i Hammerfest sykehus

Christel Eriksen mener at Helse Nord bør informere de berørte.

Foto: Bethel Britto / NRK

– Det oppleves ganske utrygt, og min tillit til Helse Nord svekkes, sier hun.

Eriksen er svært bekymret fordi Helse Nord ikke har kartlagt omfanget av dette.

– Det kan svekke tilliten når vi ikke får informasjon om hva som har skjedd og hva som er blitt gjort.

Frykter trusselaktører

NRK fikk vite om saken gjennom en avviksmelding som Finnmarkssykehuset hadde sendt til Datatilsynet.

I meldingen krever Finnmarkssykehuset at avviksmeldingen ikke skal offentliggjøres.

«Vi påpeker at avviksmeldingen inneholder informasjon som eksponerer sårbarheter i vår infrastruktur og annen informasjon som kan utnyttes av trusselaktører.»

Inngangen til UNN, universitetssykehuset i Nord-Norge i Tromsø. Et langt metalltak fører inn til et byggverk som er laget av glass og murstein med røde detaljer. I forkant er blomsterkasser i mange spreke farger.

Universitetssykehuset i Nord-Norge i Tromsø.

Foto: Sofie Retterstøl Olaisen / Sofie Retterstøl Olaisen

Helseforetaket mener informasjonen ikke burde bli kjent før revisjonen er avsluttet og behandlet i Stortinget.

Konsekvenser
I meldingen sendt til Datatilsynet, nevnes to ulike konsekvenser:

  • Det kan være ubehagelig for folk dersom noen uten rett har tilgang til deres personopplysninger.
  • Dersom en ondsinnet aktør hadde fått tilgang, kunne dette ha påvirket arbeidsforholdene ved sykehusene. Arbeidsgiver kunne mistet tilgang til svært viktig informasjon om sine ansatte.

Beroliger

De ansvarlige svarer kun skriftlig på NRKs spørsmål om saken.

Eierdirektør i Helse Nord RHF, Hilde Rolandsen, understreker at avviket ble oppdaget under en kontrollert test.

– Avviket som er omtalt, ble lukket og fikk ingen konsekvenser, sier hun.

Hilde Rolandsen, eierdirektør Helse Nord

Eierdirektør i Helse Nord RHF, Hilde Rolandsen sier at de jobber kontinuerlig for å forbedre sikkerhetstilstanden.

Foto: Lars-Bjørn Martinsen / NRK

Hun legger til at ingen uvedkommende har misbrukt tilgangen. Det er grunnen til at de ikke har varslet ansatte eller pasienter.

Ifølge Rolandsen er hensikten med slike tester nettopp å finne svakheter. Slik kan sikkerheten bli bedre. Hun mener det som er avdekket er alvorlig, men har brukt mye penger på datasikkerhet.

Også direktør Ole Hope i Finnmarkssykehuset opplyser at alle pålegg og tiltak følges slik at sikkerheten skal være god nok.

Publisert 01.11.2024, kl. 18.56 Oppdatert 01.11.2024, kl. 18.57

Read Entire Article