Den här sajten är bara till för dig som arbetar i hälso- och sjukvården.

  • Annonsera
  • Prenumerera
  • Kontakt
  • Tipsa oss!
  • Lediga jobb
  • Logga in

Stora säkerhetsbrister i regionernas lönesystem

UPPDATERAD Lönesystemet Heroma som används av bland andra Västra Götalandsregionen har stora säkerhetsbrister. Något som regionen fick veta via massmedia.

Annons:

På måndag morgon avslöjade Dagens Nyheter att ett av de vanligaste lönesystemen hos ett sextiotal myndigheter, regioner och kommuner har stora säkerhetsbrister. Systemet, som heter Heroma, används bland annat för scheman och löneutbetalningar och flera andra myndigheter är på gång att införa systemet. Bristerna upptäcktes i höstas.

Enligt Dagens Nyheter handlar de upptäckta bristerna bland annat om att obehöriga skulle kunna ta del av uppgifter ur systemet, liksom bristfällig loggning. Både Västra Götalandsregionen och Region Stockholm använder Heroma och Västra Götalandsregionen fick informationen om säkerhetsbristerna via media.

– Självklart borde vi ha fått den informationen från leverantören om det var känt sedan flera månader, säger Göran Ejbyfeld, IT-direktör.
Han kan inte garantera att personuppgifter inte läckt, men bedömer ändå risken som minimal efter att ha gått igenom systemen med leverantören.
– Vi måste gå till botten med det här först, innan vi kan svara nej på den frågan. Det är inget vi har sett i våra system och det har inte skett något intrång.

Region Stockholm informerades i onsdags om att leverantören CGI ville prata om säkerhetsfrågor på det möte som ska hållas i morgon tisdag, och som var inplanerat sedan tidigare. 

"Vi efterfrågade då vilka säkerhetsfrågor det gällde men fick inte mer information om innehåll eller vem som genomfört analysen. Under tisdagen har vi vårt möte med CGI och då kommer vi tillsammans med dem gå igenom de sårbarheter som kommit fram och vilka åtgärder som har vidtagits. Vi kommer också diskutera om det finns anledning att gå vidare med ytterligare åtgärder, skriver Stefan Schildt, it-direktör vid Region Stockholm i en skriftlig kommentar. 

Det här är tredje gången på kort tid som säkerhetsbrister i it-system gjort det möjligt för obehöriga att kunna ta del av personuppgifter. I mitten av februari avslöjade Computer Sweden att 2,7 miljoner inspelade samtal till 1177 Vårdguiden från flera regioner funnits tillgängliga på internet. Avslöjandet har lett till en lång rad utredningar där både Datainspektionen, företaget Medhelp och de berörda regionerna utreder.
– Jag blev helt bestört, det är verkligen sådant som inte ska kunna hända. Därför måste vi gå till botten med hela händelseförloppet här. Vi ser oerhört allvarligt på detta, sade Daniel Forslund (L), biträdande regionråd i Region Stockholm, till Dagens Medicin när uppgifterna om samtalen avslöjades.

I förra veckan kom också uppgifter om att privata uppgifter om personal på flera sjukhus har funnits helt öppet på nätet för den som känt till rätt länkar. Bland de berörda finns Skaraborgs sjukhus, där bland annat arbetsscheman och läkares mobilnummer varit tillgängliga. Det ska dock röra sig om ett annat system än Heroma.

Relaterat material
Läkares mobilnummer låg öppet på nätet

Kommentarer

Jag är ingen robot:   2 + 6 =   (ange summan i fältet)
Jag godkänner för artikelkommentarer Dagens Medicins regler