[patrikweb]

Citat:

Ursprungligen postat av tartareandesire

Känns väl inte så meningsfullt att spekulera i vad som hänt då vi inte vet något alls om detta. Det bästa vore nog trots allt att dessa personuppgifter inte hanterades digitalt alls eller åtminstone att de inte finns på lagringsmedia som kan nås utifrån, oavsett vilket system som sedan används.

Precis som SimonP säger så handlar det om liv och död här om oturen är framme och då måste man också behandla informationen därefter.

Fast är omöjligt idag att inte ha saker digitalt, och grunden är att allt kan nås utifrån på något sätt. Framför alltid när SKV har så många olika kontor och ställen som ska ha en koppling till systemet.

Sedan kan man ju alltid lagra uppgifter krypterad och inte ha några nycklar på det stället utan en blandning mellan server/klient och digitala cert/nycklar på kort.

För har man saker rätt krypterad så skulle man kunna ha datan helt public för alla personer utan någon större risk för skada.

[jonny]

De personuppgifter som verkligen behöver skyddas och har det starkaste skyddet finns inte i registren; åtminstone inte fullt ut.

[tartareandesire]

Citat:

Ursprungligen postat av jonny

De personuppgifter som verkligen behöver skyddas och har det starkaste skyddet finns inte i registren; åtminstone inte fullt ut.

I så fall bör det inte vara några extremt känsliga uppgifter som läckt ut? Inte för att det är särskilt lyckat ändå.

[Westman]

Citat:

Ursprungligen postat av Kjette

Titta på vården (inkl psykiatrin) och deras utbyte av system till Takecare (åtminstone Stockolm regionen), dom har nada rutiner för dom som har skyddad identitet i dagsläget, känns säkert och bra för den som lever under hot osv och även behöver psysiskt hjälp.

Det är ju ett problem som SLL har i så fall. Alla vårdgivare ska ha rutiner för skyddad indentitet och jag vet flera som också har det i praktiken.

Dessutom så ska en patient kunna begära spärrar på sina journaler vilket SLL borde ha på gång annars åker de på vite.

[Ara]

Citat:

Ursprungligen postat av SimonP

t.ex SQL-injektioner som är rätt vanliga har inget med slutanvändaren att göra

SQL-injektioner samt säkerhetshål i applikationer/oprativsystem känns inte att det har med dom som DRIFTAR servern att göra heller, utan med med dom som har byggt satt upp systemet och det är ganska ofta inte dom som "äger servrarna" Men visst är det lätt att sitta komma med smarta idéer EFTER att det har hänt.

[tartareandesire]

Citat:

Ursprungligen postat av Ara

SQL-injektioner samt säkerhetshål i applikationer/oprativsystem känns inte att det har med dom som DRIFTAR servern att göra heller, utan med med dom som har byggt satt upp systemet och det är ganska ofta inte dom som "äger servrarna" Men visst är det lätt att sitta komma med smarta idéer EFTER att det har hänt.

Fast det är väl Logica ensamt som ansvarar för distributionen av data? Även om de använder andra företags hårdvara och mjukvara så ligger ansvaret på dem. Inte för att jag tycker man bör lägga någon större energi på att försöka skuldbelägga någon, vilket är populärt hos experter som vill verka duktiga, utan den stora frågan är hur information som absolut inte får läcka ut ska behandlas. Jag anser fortfarande att den inte alls bör distribueras digitalt. Misstag kommer alltid att begås.

[Ara]

Citat:

Ursprungligen postat av tartareandesire

Fast det är väl Logica ensamt som ansvarar för distributionen av data? Även om de använder andra företags hårdvara och mjukvara så ligger ansvaret på dem. Inte för att jag tycker man bör lägga någon större energi på att försöka skuldbelägga någon, vilket är populärt hos experter som vill verka duktiga, utan den stora frågan är hur information som absolut inte får läcka ut ska behandlas. Jag anser fortfarande att den inte alls bör distribueras digitalt. Misstag kommer alltid att begås.

Som jag sa det ska bli intressant att se vart felet ligger. Sen kan det ju vara så att ett bolag "äger" applikationerna på servern och ett annat "äger" själva servern, det är inte alls ovanligt och då blir ansvarsfrågan ganska knepig.

[tartareandesire]

Citat:

Ursprungligen postat av Ara

Som jag sa det ska bli intressant att se vart felet ligger. Sen kan det ju vara så att ett bolag "äger" applikationerna på servern och ett annat "äger" själva servern, det är inte alls ovanligt och då blir ansvarsfrågan ganska knepig.

Om vi nu får veta det. Journalister brukar vara dåliga på uppföljning och såvida det inte blir något rättsligt efterspel tror jag inte någon av parterna är särskilt intresserade av att tala om exakt vari felet låg.