Helse Nord: Fant millioner av pasientfiler i åpne mapper
Helse Nord har lagret sensitive personopplysninger uten nødvendig tilgangsstyring eller logging, noe som kan ha satt pasientdata i fare.
Ifølge Digi er flere millioner filer, inkludert prøvesvar og identifikasjonsnumre, blitt lagret på filområder uten riktig sikkerhet. Opplysningene kommer fram gjennom et brev Datatilsynet sendte som svar på en avviksmelding fra Finnmarkssykehuset den 26. april i år.
Allerede i mai 2022 oppdaget Helse Nord IKT en rekke åpne «fileshares» eller usikrede filområder. Denne praksisen har pågått siden januar 2013 og ble ikke oppdaget før nesten ti år senere, viser dokumentene som Digi har fått innsyn i.
– Det er utrolig at dette kan skje. Det jeg reagerer på, er at ingen har kontroll eller oversikt, sier Christel Eriksen, foretakstillitsvalgt for overlegene ved Finnmarkssykehuset.
Helse Nord har valgt å ikke stille til intervju om saken. Via pressevakten gir de likevel et skriftlig svar fra kommunikasjonssjef Cathrine Giæver i Helse Nord IKT:
– De omtalte filområdene er nødvendige for sykehusdriften. En ukontrollert nedstenging kunne ha påvirket pasientsikkerheten. Derfor ble det foretatt en kontrollert nedstenging av tilganger, forklarer hun.
Foretaket vurderer at ingen informasjon har kommet på avveie eller blitt endret, og at sjansen for misbruk er teoretisk.
(©NTB)