Gjest Marius B. Jørgenrud Skrevet 8. november 2017 Del Skrevet 8. november 2017 Arbeidet har førsteprioritet hos Sykehuspartner, og går uavhengig av milliardprosjektet med outsourcing.– Ja, store mengder helsedata er ukryptert. Dette er noe vi ønsker å endre (Ekstra) Lenke til kommentar
morten7 Skrevet 9. november 2017 Del Skrevet 9. november 2017 (endret) Flere TB med data. Helse-Sør Øst er vel ansvarlig for ca 2.5millioner innbyggere. Med utgangspunkt i kanskje 5TB med data i DIPS så vil dette si at det i snitt er ca 2.000.000 tegn per person. Selvsagt forsvinner noe i indekser (backup antar jeg kommer i tillegg). Høres ut som det er noen som lagrer innscannede dokumenter som BLOB (råfil) rett i basen, for å gjøre det litt enklere for den som skal drifte løsningen. Med antagelse om at det ligger filer lagret rett i databasen, så hadde det kanskje vært en idé å flyttet filene over på et eget share med pekere i Oracle basen (som DIPS bruker). Alle tidligere SQLer vil fremdeles fungere som tidligere, hvis dette er gjort riktig. Så Christian, ta en telefon til DIPS og lur på hvorfor de løser det på denne måten. Ville nesten ikke tatt meg bryet med å dobbeltsjekke en gang om det er noe som ligger bak, ser dette om og om igjen i mange overvokste databaser. Du vil nok få et «ehhh, hmmm, dette skal jeg sjekke opp» med et påfølgende «dette skal vi se nærmere på» (når nå kunden for første gang utfordrer de på det). Det er jo ikke deres penger som brukes på ekstra dyr SSD diskplass, og i tillegg sparer det jo kanskje en person 5% arbeid. Legg merke til at denne personen er DBA og ikke en du ønsker å ha i mot deg! Denne personen er ansatt i Sykehuspartner og en du ikke trenger å være redd for Christian, selv om det hjelper å stryke han/henne med hårene. DIPS derimot tør ikke det samme, så ansvaret er nesten bare ditt. Krysser fingrene for at du tør å ta opp den telefonen. Endret 9. november 2017 av morten7 1 Lenke til kommentar
04YYIS0F Skrevet 20. januar 2018 Del Skrevet 20. januar 2018 Dersom en kryptert database kopieres av noe som ikke skal ha tilgang vil det vel bare være et spørsmål om tid, ressurser eller oppdagelse av et sikkerhetshull før data kan utvinnes fra kopien. Og "et tilstrekkelig forvaltningsregime rundt nøkkelhåndtering" kan vel ikke endre på det... Lenke til kommentar
JM1ORBHF Skrevet 14. februar 2018 Del Skrevet 14. februar 2018 Fullstendig misvisende artikkel. Forsøker jo å fremstille hele sektoren som inkompetent. Det viktigste sikkerhetstiltaket er jo at ALLE helse programvare og databaser ligger på et eget lukket nett. https://www.nhn.no/ Det er ekstreme krav til dette nettet, slik som at alle tjenester som er lagt til må sikkerhet/trussel vurderes. Det er lagt opp som stjernenett med sentral hub, og alle connections ut må starte innenfra. + autentisering med buypass for viktige tjenester som resepter. Det er jo ikke slik at 0day sårbarheter kan utnyttes til å hacke ukrypterte databaser slik som det fremstår her. Største risiko i dette systemet er DBA og ikke kryptering. Lenke til kommentar
Anbefalte innlegg
Opprett en konto eller logg inn for å kommentere
Du må være et medlem for å kunne skrive en kommentar
Opprett konto
Det er enkelt å melde seg inn for å starte en ny konto!
Start en kontoLogg inn
Har du allerede en konto? Logg inn her.
Logg inn nå