NRK har nå dokumentasjon på at 110 utenlandske IT-arbeidere de siste ukene har hatt mulighet til å jobbe mot, og dermed tappe, servere i Helse Sør–Øst. for alt fra legemiddelbruk og rusproblemer til abort.
De siste ukene har over 100 IT-arbeidere i Asia og Øst-Europa hatt tilgang og utvidede rettigheter til datasystemet til Helse Sør- Øst, viser informasjon NRK har innhentet. De har hatt mulighet til å hente ut pasientdata til 2,8 millioner nordmenn.
IT-arbeiderne fra Asia og Øst- Europa, som er betydelig lavere lønnet enn norske, har siden medio mars kunnet gå inn og kopiere pasientjournaler til 2,8 millioner nordmenn uten å legge igjen spor.
Slik har de hatt mulighet for å hente ut de mest intime pasientopplysninger om halve Norge, om fødsler og aborter, psykiske problemer, kreftsykdommrt medisinbruk, kjønnssykdommer og lignende, viser informasjon som NRK er blitt forelagt. Alt i journalene til 2, 8 millioner nordmenn ligger lagret på dataservere som snart skal driftes fra Bulgaria og etter hvert India og Malaysia.
Ledelsen i Helse- Sør- Øst innrømmer at utenlandske IT-arbeidere har hatt tilgang til sensitiv pasientinformasjon de siste ukene, men mener omfanget er mindre enn hva NRKs kilder hevder.
– Forrige torsdag fikk jeg informasjon om at 16 bulgarere hadde tilgang til sensitiv informasjon, sier administrerende direktør Cathrine Lofthus i Helse Sør- Øst til NRK.
Denne innrømmelsen kommer etter at NRK gjentatte ganger de siste ukene har stilt spørsmål ved om utenlandske IT-arbeidere har hatt slik tilgang.
-Tilgangene de fikk var ikke permanente, og de er nå stengt. Vi har full kontroll, og vi har en navneliste, og vi har alle sikkerhetsmekanismer på plass, sier Lofthus.
For to uker siden avviste teknologidirektør Thomas Bagley i Helse Sør-Øst problemstillingen. Han nektet for at utenlandske IT-arbeidere overhodet hadde slike rettigheter.
– De utenlandske IT-konsulentene skal ikke ha tilgang til pasientsensitive opplysninger eller gis tilgang til det. De skal ikke ha tilgang til denne type systemer, sa Bagley til NRK.
Samtidig som Bagley nektet sto datadøren åpen for den samme gruppen, viser informasjon NRK har fått.
Siden har Helse Sør-Øst ønsket å trekke dette intervjuet. Og nå innrømmer altså foretaket at slik tilgang var gitt.
– Men tilgangen ble gitt i forbindelse med opplæring i våre lokaler, under full overvåkning, sier Lofhus.
Helse Sør-Øst RHF har ansvar for sykehustjenester til befolkningen i Østfold, Akershus, Oslo, Hedmark, Oppland, Buskerud, Vestfold, Telemark, Aust-Agder og Vest-Agder.
Helseforetak består av sykehus, institusjoner i psykiatrien og rusbehandling, ambulansetjeneste, nødmeldingstjeneste, pasienttransport, sykehusapotek og laboratorier.
Helse Sør- Øst har igangsatt det som skal være et av de største og mest kompliserte IKT-prosjektet i Norge noensinne. Frem til nå har det vært et vell av ulike datasystem i sykehussektoren. Nå skal alle enhetene i regionen få de samme datasystemene for blant annet pasientjournaler radiologi laboratoriedata, og digital samhandling. Prosjektet kalles "Digital Fornying".
NRK har dokumentasjon på at 110 utenlandske IT-arbeidere de siste ukene har hatt mulighet til å jobbe mot servere i Helse Sør–Øst. NRK kjenner samtlige navn på de 110 IT-arbeiderne, og de har også sett oversikter som viser hvor ofte de har vært logget inn. En av dem har for eksempel vært innlogget hele 56 ganger.
Flere har risikert jobbene sine med å gi NRK presis informasjon.
De utenlandske IT-arbeiderne har også kunnet dele ut nye tilganger til andre eksterne IT-folk, uten at dette har vært mulig å oppdage, og mange av de utenlandske IT-arbeiderne har hatt langt større tilganger enn de fleste IT-konsulentene i Helse Sør-Øst-systemet, får NRK opplyst av en rekke informerte kilder.
