Amundsen krever svar: – Et alvorlig tillitsbrudd mellom staten og leverandøren

[NTB - digi]

Amundsen krever svar: – Et alvorlig tillitsbrudd mellom staten og leverandøren

[Gjest Slettet-Pqy3rC]

Skandalen er at dette oppdages av en tredjepart. Hvilket betyr total mangel på kontrollrutiner. Slett jobb av kjøper (staten) å ikke sørge for at slike rutiner er på plass. Man må forvente at feil vil skje hos leverandører.

[IM0T45WW]

Det er greit at helseopplysninger om halve norge larges i utlandet. Det er krise når et indisk selskap fikk tilgang til nødnettet. Det er greit at det innføres masse-overvåkning. Men det er krise at statsleder blir utsatt for overvåkning.

 

Staten i et nøtteskall. Bryr seg om seg selv først, også folket etter på.

[Bolson]

Det er greit at helseopplysninger om halve norge larges i utlandet. Det er krise når et indisk selskap fikk tilgang til nødnettet. Det er greit at det innføres masse-overvåkning. Men det er krise at statsleder blir utsatt for overvåkning.

 

Staten i et nøtteskall. Bryr seg om seg selv først, også folket etter på.

 

Nå står det eksplisitt i avtalen mellom HP og Helse Sør-Øst at alt skal lagres i Norge. Servere med pasientopplysninger skal være fysisk lokalisert i Norge. Dette er absolutte krav i avtalen.

 

Avtaler og rutiner er som oftest bra nok - det er eventuelle avvik og menneskelige feil som gir problemet. I tilfellet nødnettet er problemet at en av leverandørene bruker indisk personell. I tilfellet helsesektoren - akkurat det samme.

[Carpe Dam]

At staten bryr seg om seg selv først her helt riktig. Det der med at den bryr seg om folket etterpå begynner jeg å tvile på gitt...

[IM0T45WW]

 

Det er greit at helseopplysninger om halve norge larges i utlandet. Det er krise når et indisk selskap fikk tilgang til nødnettet. Det er greit at det innføres masse-overvåkning. Men det er krise at statsleder blir utsatt for overvåkning.

 

Staten i et nøtteskall. Bryr seg om seg selv først, også folket etter på.

Nå står det eksplisitt i avtalen mellom HP og Helse Sør-Øst at alt skal lagres i Norge. Servere med pasientopplysninger skal være fysisk lokalisert i Norge. Dette er absolutte krav i avtalen.

 

Avtaler og rutiner er som oftest bra nok - det er eventuelle avvik og menneskelige feil som gir problemet. I tilfellet nødnettet er problemet at en av leverandørene bruker indisk personell. I tilfellet helsesektoren - akkurat det samme.

 

 

Ok, den delen av avtalen har gått meg hus forbi. Men, betyr det noe i praksis? HP er et Amerikansk selskap og underlagt Amerikansk lovgivning. I henhold til patriot act har HP bare med å utlevere helseopplysninger fra servere lokalisert i Norge dersom de så ønsker.

 

(Disclaimer: Jeg er litt usikker på hvor langt disse tentaklene rekker. Vil f.eks. et selskap registrert i Norge som er datterselskap av et amerikansk selskap være underlagt patriot act?)

 

Det var uansett ikke poenget. Poenget var at staten bare bekymrer seg om det er de selv det går ut over. Et annet eksempel jeg kan komme på: Fødselsnummer. Det var en skandale når politikernes fødselsnummer kom på avveie. Det var en glipp når flere titalls tusen norske "stemmekveg" sine nummer kom på avveie.

[Jens P. Enger]

"– Hvis vi skulle oppdaget dette selv, så måtte vi ha fått tilgang til driftsstøttesystemene til Broadnet. Vi har gjort det vi kunne for å følge opp, sier Lyngstøl, som legger til at det kan bli aktuelt å be om tilgang til driftsstøttesystemene til Broadnet nå i kjølvannet av denne saken."

 

Har de ikke avtale om å få utlevert audit log på alle operasjoner som gjøres på systemet? Jo mer Lyngstøl sier, jo værre lukter denne saken.