IKKE ETTERSPILL: – Det er selvfølgelig alvorlig at det har skjedd, men det ser ikke ut til å ha fått så mye etterspill, sier direktør Ole Jørgen Kirkeluten i Helse Vest IKT.

Foto: pressefoto

Personopplysninger fra Helse Vest lå åpent i 13 år

Mangel på kryptering gjorde at personopplysninger fra Helse Vests rekrutteringssystem lå åpent for uvedkommende i 13 år.

Publisert

Denne artikkelen er mer enn to år gammel.

Rettelse: I første versjon av denne saken sto det at Ole Jørgen Kirkeluten er IKT-direktør i Helse Vest. Det korrekte er at Kirkeluten er direktør i Helse Vest IKT. Saken er rettet 28.02 10:32

Helseforetaket oppdaget feilen ved en rutinekontroll i fjor høst, skriver Rogalands Avis. Da fant man at datatrafikken mellom rekrutteringssystemet Webcruiter og foretakets interne lønns- og sakssystemer ikke var kryptert. Feilen strakte seg tilbake til 2008, da rekrutteringsløsningen ble tatt i bruk.

– Det er selvfølgelig alvorlig at det har skjedd, men det ser ikke ut til å ha fått så mye etterspill, sier direktør Ole Jørgen Kirkeluten i Helse Vest IKT.

Med riktig utstyr og nettverkstilgang, ville det dermed vært mulig å avlytte og samle inn informasjonen. Kirkeluten sier det ikke ser ut til at informasjon har kommet på avveie.

– Det er ikke noe mannen i gata klarer, for å si det sånn. Det er eventuelt noen profesjonelle datakriminelle som kunne fått det til, men det krever mye tid og ressurser, forklarer han.

Den aktuelle datatrafikken ble stanset umiddelbart da man oppdaget feilen, og det ble satt inn ressurser for å få på plass kryptering.

(©NTB)

Powered by Labrador CMS