Gå til innhold

Norsk skyselskap behandler sensitive opplysninger for tusenvis av pasienter, men strøk i sikkerhetstest


Anbefalte innlegg

Videoannonse
Annonse

Denne gangen gikk den muligens bra, det er essensen i saken. Selskapet vet ikke om dette medførte at noen ble rammet. Ligger ting tilgjengelig på nett så vil svakheter oppdages og faktisk kanskje også utnyttet, det avhenger jo blant annet av hvem som er den neste som oppdager svakheter, zero days etc. 

 

Er helseopplysninger egentlig egnet for skyen? For meg og deg er det kanskje ikke sensitive data, men for en som feks henter ut antipsykotika , medisiner mot scizofreni eller andre "skjemmende lidelser" så er det kanskje svært sensitivt. Nå tenker jeg ikke kun på pasientsky, jeg tenker bredere rundt generel håndtering av helsedata. Jo mer som er tilgjengelig jo mer må vi regne med at sensitive data vil gå tapt. 

Endret av bojangles
  • Liker 2
Lenke til kommentar

"...en liten forsinkelse av feilrettingen av utdatert programvare fordi programvaren har blitt sjekket manuelt".

 

Og altså tydeligvis ikke blitt "sjekket manuelt" på svært lang tid.

 

Hvorfor har ikke et sted som dette orden på automatisk sjekk av så banale ting som at krypteringen forsvarlig?

 

Hvordan står det da til med interne rutiner og sikkerhet som ikke kan sjekkes så lett utenfra? Ting som også "sjekkes manuelt". Ikke fritt for at jeg tenker mitt.

  • Liker 2
Lenke til kommentar

Opprett en konto eller logg inn for å kommentere

Du må være et medlem for å kunne skrive en kommentar

Opprett konto

Det er enkelt å melde seg inn for å starte en ny konto!

Start en konto

Logg inn

Har du allerede en konto? Logg inn her.

Logg inn nå
  • Hvem er aktive   0 medlemmer

    • Ingen innloggede medlemmer aktive
×
×
  • Opprett ny...