Få hela storyn
Starta din prenumeration

Prenumerera

fredag07.05.2021

Kontakt

Annonsera

Meny

Starta din prenumeration

Prenumerera

Sök

Nyheter

Stor säkerhetslucka i landstingets IT-säkerhet upptäckt

Publicerad: 30 oktober 2013, 09:28

I samband med sommarens haverier i journalsystemet Take Care inleddes en felsökning där stora säkerhetsbrister i systemet upptäcktes.


Enligt uppgiftslämnare till Dagens Nyheter såg IT-tekniker en eller flera öppna vägar att ta sig in i Stockholms läns landstings servrar via Karolinska institutet. Mellan KI och Karolinska universitetssjukhuset uppstod en säkerhetslucka. Enligt DN var servern med patientjournalerna kopplad mot internet på ett sätt som gjorde intrång möjligt. Det senare är en uppgift som Anders Nyström, biträdande förvaltningschef på Stockholms läns landsting, SLL, tillbakavisar.

– Det finns olika delar i vårt säkerhetssystem. Under tiden som den här delen brast så fanns det andra delar i systemet som har sett till att ingen har kunnat komma in och ingen information har läckt ut, säger Anders Nyström till Dagens Medicin.

DN skriver att den centrala servern saknade brandväggar och var därmed oskyddad.

En säkerhetsutredning visade att säkerhetsluckan funnits i åtta månader. Det fanns också spår av intrång i servern, enligt DN. Men att följa loggfiler åtta månader tillbaka ska inte vara möjligt.

Sedan dess har säkerhetsbristen utretts och analyserats av flera, både externa och interna IT-experter. Enligt Anders Nyström har de andra vägar än loggfiler att kontrollera eventuella intrång.

– Det finns andra sätt att se och säkerställa att ingen har varit inne i systemet och gjort skada. Det finns ingen som har varit det. Vi bedömer att vi har ett bra och tryggt säkerhetssystem. Men inga säkerhetssystem är helt säkra. Vi arbetar hela tiden med att uppdatera säkerheten.

DN skriver att landstinget aldrig anmälde de allvarliga misstankarna om intrång – en uppgift som Anders Nyström bekräftar. För att sedan konstatera att en polisanmälan ändå gjorts.

– Karolinska universitetssjukhuset tog hjälp av polisen i ett inledningsskede för att analysera vad som hänt. Då gjorde polisen en egen anmälan. Men när DN ringde i söndags var det inget jag kände till, säger Anders Nyström.

Att landstinget aldrig gjorde någon polisanmälan berodde på att man först ville kontrollera vad som hänt och när det var gjort fanns ingen anledning att kontakta polisen.

CHARLOTTA KJELLBERG

Dela artikeln:


Dagens Medicins nyhetsbrev

Välj nyhetsbrev