Gå til innhold
🎄🎅❄️God Jul og Godt Nyttår fra alle oss i Diskusjon.no ×

Koblet uautorisert maskin til sykehuset pasientsystem. Så forsvant han med maskinen ut av landet


Anbefalte innlegg

Videoannonse
Annonse
Gjest Slettet-8e9ZOJ

"Informasjonssikkerhetsleder Christian Jacobsen hos Sykehuspartner sier at det ble gjort nødvendige tiltak etter den uønskede hendelsen." ? skal ikke tiltak gjøres så slikt ikke skjer? Hjelper fiiiiiiiiiint lite med etterpåklokskap når det kommer til slike hendelser. Er info på avveie, så er de det. Jeg kan å gjerne slette all data etter en jobb, eller ikke, men sier selvfølgelig at all data vil bli slettet. Etter noen år i teknikeryrket, så vet jeg at man ikke alltid gjør som man sier, men helelr sier det man egentlig skal gjøre i forhold til kunden. Gjøre kunden blid. Dårlig av sykehuspartner dette,, slett arbeid. Dette burde få kosekvenser. Jeg har aldri sluppet en ekstern leverandør uansett opphav inn på systemer jeg har ansvar for for, uten kontroll og oppfølgning, samt bruk av intern maskin og ikke medbrakt maskin? utrolig AMATØRMESSIG.

Lenke til kommentar

"Informasjonssikkerhetsleder Christian Jacobsen hos Sykehuspartner sier at det ble gjort nødvendige tiltak etter den uønskede hendelsen." ? skal ikke tiltak gjøres så slikt ikke skjer? Hjelper fiiiiiiiiiint lite med etterpåklokskap når det kommer til slike hendelser.

Det er jo greit hvis de lærer av hendelsen slik at det ikke​ skjer en annen gang også... ;)

  • Liker 2
Lenke til kommentar
Gjest Slettet-Pqy3rC

...samt bruk av intern maskin og ikke medbrakt maskin?

Jeg funderte også litt på det at eksernt utstyr kunne benyttes såpass enkelt.

 

Jeg kom frem til at den medbrakte maskinen sannsynligvis ble koblet til tekniskt utstyr som i sin tur hadde tilgang til nettverket. (Jeg håper ikke fremmed utstyr uten videre kunne kobles direkte til nettet deres.)

 

Slike "backdoor support"-løsninger er en økende utfordring. Bare noen få uker siden jeg hadde en runde med noen "kopimaskiner/printere" som var gitt litt vel mye tilgang. Leverandør/fabrikant kunne jo logge seg inn på disse i supportøyemed, og hadde jo dermed den tilgangen til det lokale nettet som maskinene var blitt gitt.

Endret av Slettet-Pqy3rC
Lenke til kommentar

"I etterkant av den opprinnelige avviksrapporten har vi mottatt en bekreftelse på at alle opplysninger på den omtalte datamaskinen har blitt slettet på en måte som man finner tilfredsstillende"

 

En bekreftelse fra noen som stakk til utlandet, og  ikke kom tilbake med utstyret selv om det antagelig ble beordret?

 

Beroligende?

 

Ja, siden personen ble flydd inn av leverandør, er det sannsynligvis en person som rutinemessig jobber med denne type data i flere land i EU, med tilsvarende strenge krav til beskyttelse av personvernet. Men, så har dette norske sykehuset litt egne rutiner kanskje en kultur for mistillit til egne leverandører som gjør at man blir litt usikker.

  • Liker 2
Lenke til kommentar

Er ikke dette i overkant hysterisk å blåse opp til en sak?

Datatilsynet lukket tilsynelatende saken med bruk av litt sunn fornuft og forståelse av loven.

Jo, dette virker som en ikke-sak som er blåst opp kun for å konstruere en sak.

 

Mulig det er noen formelle regler som ikke er fulgt her, men noen praktiske konsekvenser høres det vel ikke ut som om dette har.

Lenke til kommentar

Var teknikeren utlending som aldri kom tilbake til Norge?

Er teknikeren avhørt?

Hvis han tok med seg pasientdata betyr dette også at han hadde et mål med dette; Salg av dataene til andre.

Får norske forsikringsselskaper tilgang til disse dataene, betyr det sannsynligvis høyere forsikringspremier for mange, og like sannsynlig umulig for mange å tegne sykeforsikring.

Pasientdata på avveie er svært skadelig.

Hendelsen burde fått konsekvenser for de ansvarlige for IT ved sykehuset.

Det er umulig å rette opp skaden i ettertid.

  • Liker 2
Lenke til kommentar

 

...samt bruk av intern maskin og ikke medbrakt maskin?

Jeg funderte også litt på det at eksernt utstyr kunne benyttes såpass enkelt.

 

Jeg kom frem til at den medbrakte maskinen sannsynligvis ble koblet til tekniskt utstyr som i sin tur hadde tilgang til nettverket. (Jeg håper ikke fremmed utstyr uten videre kunne kobles direkte til nettet deres.)

 

Slike "backdoor support"-løsninger er en økende utfordring. Bare noen få uker siden jeg hadde en runde med noen "kopimaskiner/printere" som var gitt litt vel mye tilgang. Leverandør/fabrikant kunne jo logge seg inn på disse i supportøyemed, og hadde jo dermed den tilgangen til det lokale nettet som maskinene var blitt gitt.

Slike maskiner trenger jo minimal tilgang tilbake i nettverket. Maks til en mappe på server for innscanning.

Lenke til kommentar

Opprett en konto eller logg inn for å kommentere

Du må være et medlem for å kunne skrive en kommentar

Opprett konto

Det er enkelt å melde seg inn for å starte en ny konto!

Start en konto

Logg inn

Har du allerede en konto? Logg inn her.

Logg inn nå
  • Hvem er aktive   0 medlemmer

    • Ingen innloggede medlemmer aktive
×
×
  • Opprett ny...