SIKKERHET

Personopplysninger fra Helse Vest lå åpent i 13 år

Datatrafikken mellom rekrutteringssystemet Webcruiter og lønnssystemet var ikke kryptert.

At personopplysningene lå åpent, ble oppdaget ved en rutinekontroll.
At personopplysningene lå åpent, ble oppdaget ved en rutinekontroll.
26. feb. 2022 - 07:05

Mangel på kryptering gjorde at personopplysninger fra Helse Vests rekrutteringssystem lå åpent for uvedkommende i 13 år.

Helseforetaket oppdaget feilen ved en rutinekontroll i fjor høst, skriver Rogalands Avis. Da fant man at datatrafikken mellom rekrutteringssystemet Webcruiter og foretakets interne lønns- og sakssystemer ikke var kryptert. Feilen strakte seg tilbake til 2008, da rekrutteringsløsningen ble tatt i bruk.

– Det er selvfølgelig alvorlig at det har skjedd, men det ser ikke ut til å ha fått så mye etterspill, sier IKT-direktør Ole Jørgen Kirkeluten i Helse Vest.

Med riktig utstyr og nettverkstilgang ville det vært mulig å avlytte og samle inn informasjonen. Kirkeluten sier det ikke ser ut til at informasjon har kommet på avveie.

– Det er ikke noe mannen i gata klarer, for å si det sånn. Det er eventuelt noen profesjonelle datakriminelle som kunne fått det til, men det krever mye tid og ressurser, forklarer han.

Den aktuelle datatrafikken ble stanset umiddelbart da man oppdaget feilen, og det ble satt inn ressurser for å få på plass kryptering.

Selskapene bak kunstig intelligens kommer med store påstander om hva teknologien kan utrette. Ikke alle tar det for god fisk.
Les også

Ekspert tror KI-visjoner er overdrevne

Del
Kommentarer:
Du kan kommentere under fullt navn eller med kallenavn. Bruk BankID for automatisk oppretting av brukerkonto.