Gå til innhold
🎄🎅❄️God Jul og Godt Nyttår fra alle oss i Diskusjon.no ×

Amundsen krever svar: – Et alvorlig tillitsbrudd mellom staten og leverandøren


Anbefalte innlegg

Videoannonse
Annonse
Gjest Slettet-Pqy3rC

Skandalen er at dette oppdages av en tredjepart. Hvilket betyr total mangel på kontrollrutiner. Slett jobb av kjøper (staten) å ikke sørge for at slike rutiner er på plass. Man må forvente at feil vil skje hos leverandører.

Lenke til kommentar

Det er greit at helseopplysninger om halve norge larges i utlandet. Det er krise når et indisk selskap fikk tilgang til nødnettet. Det er greit at det innføres masse-overvåkning. Men det er krise at statsleder blir utsatt for overvåkning.

 

Staten i et nøtteskall. Bryr seg om seg selv først, også folket etter på.

  • Liker 3
Lenke til kommentar

Det er greit at helseopplysninger om halve norge larges i utlandet. Det er krise når et indisk selskap fikk tilgang til nødnettet. Det er greit at det innføres masse-overvåkning. Men det er krise at statsleder blir utsatt for overvåkning.

 

Staten i et nøtteskall. Bryr seg om seg selv først, også folket etter på.

 

Nå står det eksplisitt i avtalen mellom HP og Helse Sør-Øst at alt skal lagres i Norge. Servere med pasientopplysninger skal være fysisk lokalisert i Norge. Dette er absolutte krav i avtalen.

 

Avtaler og rutiner er som oftest bra nok - det er eventuelle avvik og menneskelige feil som gir problemet. I tilfellet nødnettet er problemet at en av leverandørene bruker indisk personell. I tilfellet helsesektoren - akkurat det samme.

Lenke til kommentar

 

Det er greit at helseopplysninger om halve norge larges i utlandet. Det er krise når et indisk selskap fikk tilgang til nødnettet. Det er greit at det innføres masse-overvåkning. Men det er krise at statsleder blir utsatt for overvåkning.

 

Staten i et nøtteskall. Bryr seg om seg selv først, også folket etter på.

Nå står det eksplisitt i avtalen mellom HP og Helse Sør-Øst at alt skal lagres i Norge. Servere med pasientopplysninger skal være fysisk lokalisert i Norge. Dette er absolutte krav i avtalen.

 

Avtaler og rutiner er som oftest bra nok - det er eventuelle avvik og menneskelige feil som gir problemet. I tilfellet nødnettet er problemet at en av leverandørene bruker indisk personell. I tilfellet helsesektoren - akkurat det samme.

 

 

Ok, den delen av avtalen har gått meg hus forbi. Men, betyr det noe i praksis? HP er et Amerikansk selskap og underlagt Amerikansk lovgivning. I henhold til patriot act har HP bare med å utlevere helseopplysninger fra servere lokalisert i Norge dersom de så ønsker.

 

(Disclaimer: Jeg er litt usikker på hvor langt disse tentaklene rekker. Vil f.eks. et selskap registrert i Norge som er datterselskap av et amerikansk selskap være underlagt patriot act?)

 

Det var uansett ikke poenget. Poenget var at staten bare bekymrer seg om det er de selv det går ut over. Et annet eksempel jeg kan komme på: Fødselsnummer. Det var en skandale når politikernes fødselsnummer kom på avveie. Det var en glipp når flere titalls tusen norske "stemmekveg" sine nummer kom på avveie.

  • Liker 2
Lenke til kommentar

"– Hvis vi skulle oppdaget dette selv, så måtte vi ha fått tilgang til driftsstøttesystemene til Broadnet. Vi har gjort det vi kunne for å følge opp, sier Lyngstøl, som legger til at det kan bli aktuelt å be om tilgang til driftsstøttesystemene til Broadnet nå i kjølvannet av denne saken."

 

Har de ikke avtale om å få utlevert audit log på alle operasjoner som gjøres på systemet? Jo mer Lyngstøl sier, jo værre lukter denne saken.

Lenke til kommentar

Opprett en konto eller logg inn for å kommentere

Du må være et medlem for å kunne skrive en kommentar

Opprett konto

Det er enkelt å melde seg inn for å starte en ny konto!

Start en konto

Logg inn

Har du allerede en konto? Logg inn her.

Logg inn nå
  • Hvem er aktive   0 medlemmer

    • Ingen innloggede medlemmer aktive
×
×
  • Opprett ny...