Pasientsystem fremdeles stengt etter datainnbrudd på sykehus

Nettløsningen der pasienter kan se journalen og bestille time har vært stengt i to uker. – Folk må ringe, sier sykehuset. Det er uklart når systemet starter igjen.

Ullevål sykehus, parkeringshus mars 2016

Ullevål sykehus er et av sykehusene under Oslo universitetssykehus, som tilhører helseforetaket Helse Sør-Øst.

Foto: Victoria Wilden / NRK

For to uker siden ble det oppdaget innbrudd i datasystemene til Helse Sør-Øst. Helseforetaket så svært alvorlig på angrepet og politianmeldte det. Politiets sikkerhetstjeneste mistenker at angrepet ble utført av en annen stat.

Nå, to uker senere, er systemet «MinJournal» fremdeles stengt for brukerne.

– Vi har vært nødt til å stenge tilgangen til vi har fått flyttet tjenesten over på en annen plattform, skriver Oslo universitetssykehus (OUS) på sine nettsider.

Alvorlig og tungvint

– Det er alvorlig at systemet er nede, men det er ikke kritisk for pasientbehandlingen, sier medievakt ved OUS, Knut Albert Solem, til NRK mandag kveld.

– Det hadde vært verre hvis det hadde rammet systemer som går direkte på hvordan vi administrerer pasientbehandlingen.

«MinJournal» er et system som pasienter kan bruke for blant annet å bestille time og se deler av journalen sin. Solem sier at folk nå i stedet må ringe sykehuset.

– Det er klart at det kan ta litt lengre tid. Det har blant annet med avdelingenes åpningstid å gjøre. Solem sier at det varierer fra avdeling til avdeling hvor mye «MinJournal» brukes, men at målet er at de fleste pasienter skal ta i bruk tjenesten.

Sikkerhetstiltak

På nettsidene sine skriver OUS at «vi har ingen indikasjon på at tjenesten Minjournal er forsøkt hacket eller at noen pasientdata er på avveie. De som har mottatt SMS etter behandling ved sykehuset kan heller ikke logge seg på for å gi tilbakemeldinger».

På spørsmål om årsaken til at «MinJournal» ble stengt for to uker siden, henviser Solem til selskapet Sykehuspartner. Sykehuspartner HF har det overordnede ansvaret for IT-tjenestene til sykehusene i Helse Sør-Øst.

Kommunikasjonssjef Trude Julie Dommerud i Sykehuspartner ønsker ikke å snakke med NRK på telefon, men svarer via epost:

«Min journal ble tatt ned som et sikkerhetstiltak da dataangrepet ble oppdaget. Tiltak for å fjerne trusselen medfører at enkelte tjenester er og kan bli utilgjengelige for brukerne. Slike tiltak er forankret med ledelsen i helseforetakene og er nødvendige for å unngå følger av angrepet. Inntil tjenesten er oppe og går igjen, må sykehuset benytte andre rutiner.

Det er ikke noe som så langt tilsier at innbruddet har fått konsekvenser for pasientbehandlingen eller pasientsikkerheten.

Vi jobber for å reetablere Min Journal så fort det er forsvarlig.»