Miljontals datajournaler låg oskyddade
Tre miljoner sjukjournalerna i hela datasystemet Take Care låg öppet för intrång under åtta månader.
Take Care innehåller journaler för sjukvården i större delen av Stockholms län och Gotland. När systemet låg nere flera dagar i juni var det förödande för vården och patientsäkerheten. Nu visar det sig att journalsystemet har andra stora säkerhetsrisker. Alla journaler har legat öppna på en server, tillgängliga för någon att ta sig in och läsa, skriver DN idag.
Det var vid säkerhetsanalysen efter krascherna i juni som it-tekniker upptäckte att patientjournalerna var uppkopplade mot internet och att hela den centrala servern saknade brandväggar. Säkerhetsluckan ska ha varit öppen mellan den 12 oktober 2012 och den 26 juni 2013. När den upptäcktes täpptes den till. Men då hade utredarna redan upptäckt spår av intrång.
Landstingsledningen förnekar att intrånget ska ha skett och hänvisar till en ny sekretessbelagd rapport. Trots det allvarliga läget har Stockholms läns landsting varken polisanmält händelsen, eller anmält den till berörda myndigheter som Inspektionen för vård och omsorg, Myndigheten för samhällskydd och beredskap eller Datainspektionen.