Helse Sør-Øst: IT-svikten er mer omfattende

IT-arbeidere i Malaysia, India og Bulgaria har ikke bare hatt tilgang til pasientdata, de har også hatt tilgang til e-post og hjemmeområder for over 70.000 ansatte i Helse-Norge. Dessuten kan langt flere enn tidligere kjent hatt fulle tilganger til sensitive pasientopplysninger om 2,8 millioner nordmenn.

.

Cathrine Lofthus og Gunn Sande, -Helse <Sør-Øst

ALVORLIG: Administrerende direktør Cathrine Lofthus og kommunikasjonsdirektør Gunn Sande måtte tåle kritiske spørsmål fra Helse Sør-Øst Brukerutvalg etter NRKs avsløringer.

Foto: NRK

.

– Mange har mistet tilliten til ledelsen i Helse Sør- Øst og i Sykehuspartner. Vi forventer at Helse Sør-Øst rydder opp og avslutter hele kontrakten slik den nå er, sier foretakstillitsvalgt Nanette Loennechen til NRK.

I begynnelsen av mai avslørte NRK hvordan bulgarske og asiatiske IT-arbeidere de siste månedene hadde fått utvidete tilganger til datasystemet til Helse Sør-Øst.

Nå viser det seg at IT-svikten er mye større enn NRK har fortalt. IT-konsulentene fra lavkostland i Øst -Europa og Asia har ikke bare hatt tilgang til pasientdata til 2,8 millioner pasienter.

Pasienttilganger

TILGANGER: NRK sitter på omfattende dokumentasjon på ulike tilganger som IT-arbeidere fra Asia og Øst-Europa har hatt i landets største helseforetak.

Foto: Line Tomter / NRK

Større IT-svikt

De utenlandske IT-teknikerne har også hatt tilgang til å lese e-poster og dokumenter på hjemmeområder på PC`ene til over 70.000 ansatte i landets største helseforetak, også til leger, annet helsepersonell og til direktører, får NRK opplyst av sentrale IT-medarbeidere i Helse Sør-Øst.

NRK har tidligere fortalt at de eksterne 110 IT-arbeidere hadde administrative tilganger til datasystemet. Blant disse hadde 37 svært omfattende rettigheter, mer enn betrodde medarbeidere i helseforetaket hadde, viser dokumentasjon som NRK har. Med disse rettighetene kunne de 37 IT-arbeiderne i blant annet India fritt gi nye tilganger utenfor Helse Sør- Østs kontroll.

Nanette Loennechen

INGEN TILLIT: De ansatte har ingen tillit til ledelsen i Helse Sør-Øst og i Sykehuspartner, sier foretakstillitsvalgt Nanette Loennechen

Foto: NRK

Ledelsen i Helse Sør-Øst nektet først for at de eksterne konsulentene hadde tilganger, men opererer nå med tall for eksterne tilganger er mye lavere enn de NRK har fått oppgitt fra informerte kilder.

Administrerende direktør Cathrine Lofthus understreker at de få eksterne tilgangene som ble gitt var midlertidig og kortvarige.

Men NRK har sett dokumentasjon på at en rekke eksterne IT-teknikere hadde tilganger som strakte seg over et år og helt frem til sommeren 2018.

Ledelsen i Helse Sør-Øst har ikke besvart NRKs henvendelser i dag. De har flere ganger uttalt at de ikke vil uttale seg før granskingen er ferdig.

Onsdag skal styret i Helse Sør-Øst behandle granskingsrapporten.

Les også: Kritiske til at Thomas Bagley får ny toppjobb

Taper millioner på utsettelsen

Nå er hele outsourcingen til det amerikanske selskapet HPE/ DXC utsatt på ubestemt tid. Selskapet skulle egentlig overtatt driften av IT i begynnelsen av mai, og mange ansatte i Helse Sør-Østs datterselskap Sykehuspartner skulle bli overført dit.

Bulgarske IT-arbeidere er fløyet inn til Norge, en rekke var her senest i forrige uke.

Men etter at NRK har fokusert på saken, skal tilgangene være dratt inn, og hele outsourcingsprosessen står i stampe.

NRK har lest dokumenter som viser at Helse Sør-Øst må betale HPE 20 millioner kroner hver måned uansett om de får tjenester av den amerikanske IT-giganten eller ei.

NRK har lest referater fra allmøter med de ansatte, som viser at ledelsen innrømmer at de ikke tror at det amerikanske selskapet får overdratt driften før langt ut på sommeren.

Må gi tilgang

Helse Sør - Øst har inngått en avtale om outsourcing som betyr at de må gi de eksterne konsulentene adgang til servere og pasientdata, viser informasjon NRK har fått. Dette har ikke vært kommunisert tydelig utad, overfor blant annet helseminister Bent Høie og til Stortinget.

– Dette har vi sagt hele tiden. Med dagens IT-system kan de ikke drifte IT i foretaket uten samtidig å ha tilganger. Vi tror ikke helseministeren har forstått dette, sier Loennechen.

I en lang periode på flere år før et nytt, mer avansert datasystem er oppe og går, vil det være umulig å skille tilganger til personsentiv informasjon fra tilganger som de eksterne IT-konsulentene får.

Sterke krefter internt både i Helse Sør-Øst og Sykehuspartner presser nå for for at avtalen med HPE skal avsluttes. Kontrakten har en verdi på over 6 milliarder kroner.

Etter det NRK erfarer vil det koste Helse Sør-Øst dyrt å bryte avtalen.

Les også: Innrømmer at helseministeren har fått mangelfull informasjon

Les også: Kolberg; Noen må ta ansvar

Laster innhold, vennligst vent..
Laster innhold, vennligst vent..

SISTE NYTT

Siste meldinger