Helse Nord: Fant millioner av pasientfiler i åpne mapper

Ifølge nettstedet Digi er flere millioner filer, inkludert prøvesvar og identifikasjonsnumre, blitt lagret på filområder uten riktig sikkerhet.

Opplysningene kommer frem gjennom et brev Datatilsynet sendte som svar på en avviksmelding fra Finnmarkssykehuset den 26. april i år.

Legekritikk

Allerede i mai i 2022 oppdaget Helse Nord IKT en rekke åpne «fileshares» eller usikrede filområder. Denne praksisen har pågått siden januar i 2013 og ble ikke oppdaget før nesten ti år senere, viser dokumentene som Digi har fått innsyn i.

– Det er utrolig at dette kan skje. Det jeg reagerer på, er at ingen har kontroll eller oversikt, sier Christel Eriksen, foretakstillitsvalgt for overlegene ved Finnmarkssykehuset.

Ikke pasientjournaler

Til Sykepleien sier Cathrine Giæver, kommunikasjonssjef i Helse Nord IKT, følgende:

– Det er ikke filer fra pasientjournaler det er snakk om. De nevnte filene er systemfiler, det vil si kommunikasjon mellom servere og tjenester.

Hun sier at datafilene prosesseres av programvare og er derfor i utgangspunktet ikke lesbare for mennesker.

– Det er ikke riktig at filene har ligget åpne. Dette er ikke tradisjonelle filområder som ansatte finner fra PC-en sin. De ligger dypt nede i den tekniske infrastrukturen vår. Filområdene var altså ikke direkte tilgjengelig for ansatte, men ansatte med inngående IKT-kompetanse og kjennskap til nøyaktig adresse for filområdene kunne rent teoretisk ta seg tilgang til disse.