Mangel på kryptering gjorde at personopplysninger fra Helse Vests rekrutteringssystem lå åpent for uvedkommende i 13 år.
Helseforetaket oppdaget feilen ved en rutinekontroll i fjor høst, skriver Rogalands Avis. Da fant man at datatrafikken mellom rekrutteringssystemet Webcruiter og foretakets interne lønns- og sakssystemer ikke var kryptert. Feilen strakte seg tilbake til 2008, da rekrutteringsløsningen ble tatt i bruk.
– Det er selvfølgelig alvorlig at det har skjedd, men det ser ikke ut til å ha fått så mye etterspill, sier IKT-direktør Ole Jørgen Kirkeluten i Helse Vest.
Med riktig utstyr og nettverkstilgang ville det vært mulig å avlytte og samle inn informasjonen. Kirkeluten sier det ikke ser ut til at informasjon har kommet på avveie.
– Det er ikke noe mannen i gata klarer, for å si det sånn. Det er eventuelt noen profesjonelle datakriminelle som kunne fått det til, men det krever mye tid og ressurser, forklarer han.
Den aktuelle datatrafikken ble stanset umiddelbart da man oppdaget feilen, og det ble satt inn ressurser for å få på plass kryptering.
Utropstegn ved KI i rapport om cyberkriminalitet
