SIKKERHET

Personopplysninger fra Helse Vest lå åpent i 13 år

Datatrafikken mellom rekrutteringssystemet Webcruiter og lønnssystemet var ikke kryptert.

At personopplysningene lå åpent, ble oppdaget ved en rutinekontroll.
At personopplysningene lå åpent, ble oppdaget ved en rutinekontroll.
26. feb. 2022 - 07:05

Mangel på kryptering gjorde at personopplysninger fra Helse Vests rekrutteringssystem lå åpent for uvedkommende i 13 år.

Helseforetaket oppdaget feilen ved en rutinekontroll i fjor høst, skriver Rogalands Avis. Da fant man at datatrafikken mellom rekrutteringssystemet Webcruiter og foretakets interne lønns- og sakssystemer ikke var kryptert. Feilen strakte seg tilbake til 2008, da rekrutteringsløsningen ble tatt i bruk.

– Det er selvfølgelig alvorlig at det har skjedd, men det ser ikke ut til å ha fått så mye etterspill, sier IKT-direktør Ole Jørgen Kirkeluten i Helse Vest.

Med riktig utstyr og nettverkstilgang ville det vært mulig å avlytte og samle inn informasjonen. Kirkeluten sier det ikke ser ut til at informasjon har kommet på avveie.

– Det er ikke noe mannen i gata klarer, for å si det sånn. Det er eventuelt noen profesjonelle datakriminelle som kunne fått det til, men det krever mye tid og ressurser, forklarer han.

Den aktuelle datatrafikken ble stanset umiddelbart da man oppdaget feilen, og det ble satt inn ressurser for å få på plass kryptering.

Les også

Nkom: Flere enn kun Telenor bør levere nødnummer­tjenester

Del
Kommentarer:
Du kan kommentere under fullt navn eller med kallenavn. Bruk BankID for automatisk oppretting av brukerkonto.
Tekjobb
Se flere jobber
Har muligheten for hjemmekontor blitt den nye normalen?
Les mer
Har muligheten for hjemmekontor blitt den nye normalen?
Tekjobb
Få annonsen din her og nå frem til de beste kandidatene
Lag en bedriftsprofil
En tjeneste fra