Patientjournaler öppna för intrång

Publicerad:

Tre miljoner sjukjournaler var oskyddade i åtta månader.

När det upptäcktes av Stockholms läns landsting gjordes ingen polisanmälan.

Det trots att det fanns spår av intrång, skriver Dagens Nyheter i dag.

Journalsystemet Take Care, som används av sjukhus och vårdcentraler i Stockholms län och på Gotland, drabbades i somras av flera haverier.

I samband med felsökning upptäcktes att servern med patientjournaler var uppkopplad mot internet på ett sätt som gjorde det möjligt att göra intrång i journalerna. Dessutom saknade den centrala servern brandväggar, uppger källor för DN.

Allvarlig säkerhetslucka

Under åtta månader hade det funnits en säkerhetslucka, som gjorde det möjligt för utomstående att ta sig in i IT-systemet, där journaler för runt tre miljoner patienter lagrades. När det utreddes visades också spår av intrång, enligt källor till DN.

Trots det gjordes ingen polisanmälan. Anders Nyström, biträdande förvaltningschef på Stockholms läns landsting och ansvarig för IT-säkerheten, säger till DN att tre konsultföretag utreder misstankarna om intrång. Slutrapporten ännu inte är klar.

– Det finns inga indikationer på att någon obehörig har kommit åt någon som helst känslig information, säger Anders Nyström till Dagens Nyheter.

TT/Aftonbladet

Publicerad: