Landstinget lagrar journaler i molnen, eller ska göra i framtiden.

Permalänk
Medlem

Landstinget lagrar journaler i molnen, eller ska göra i framtiden.

Igår såg jag på tv att landstinget skulle börja lagra journaler i molnet, Microsoft moln Azure.

Försöker googla fram en källa, men hittar ingen up to date.

Någon mera som såg detta på tv och kan hänvisa mig till en källa?

Permalänk
Medlem

Känner inte alls igen det, men för mig låter det helt befängt!

Permalänk
Medlem

Gör dom det så vet snart alla vad alla har för sjukdomar, och andra sekretessbelagda uppgifter är snart på drift hejvilt.

Visa signatur

Acer Predator Helios 300

Permalänk
Medlem

Kan ha varit något annat än landstinget. Men har för mig det handlade om journaler.

Kan ha fel som sagt..

Permalänk

Det handlade om http://www.ehalsomyndigheten.se/ och deras avsikt att molnlagra journaler.
Men en öppen fråga till foliehattarna, är det värre att lagra dem där än någon annanstans?

De lagras ju troligtvis redan idag "molnlikt"centralt och accessas från respektive klient.

Blir det automagiskt helt vidöppet bara för att det är i molnet?

Det mesta besvaras på deras FAQ:
http://www.ehalsomyndigheten.se/FAQ/

Permalänk
Inaktiv

Det är en balansgång mellan säkerhet och smidighet, där sjukvården idag vad jag vet om inte har vidare högt IT-säkerhet. Detta eftersom de enkelt vill kunna läsa journaler för alla patienter.
Angående tekniska nätet på sjukhus så är det väldigt många som har tillgång till denna t.o.m fastighetsnissar är där inne och pillar, nu har de säkerligen subnät till det förbannelse och något slags administrativt nät för journaler etc.
Min poäng är dock att det inte är säkert att lagra det lokalt i ett subnät heller och jag tror molnet är framtiden, den stora nackdelen jag ser är den dagen då domedagen inträffar och internet går ner, men folk får hålla koll på sina egna allergier etc när samhället går ditåt.

Permalänk
Medlem

Lagras det hos Microsoft så är det väl fritt fram för NSA osv att titta in.

Permalänk
Medlem

@m4gnify: Ja, enligt deras lagstiftning är all data lagrad i amerikanska moln av icke-amerikaner fair game. De behöver inte ens misstanke om brott eller liknande.

Eftersom datan bara lagras där så skulle man kunna kryptera datan och enbart avkryptera den på terminaler i Sverige. Då får man hoppas att företaget som vunnit upphandlingen för att utveckla journalsystemet har kompetens nog att utveckla ett säkert system. Något om är mycket svårt att göra.

http://www.dn.se/nyheter/sverige/sparen-fran-attackerna-leder...
"I går avslöjade DN att säkerhetsbrister i en server gjorde att miljontals patientjournaler i Stockholms län och på Gotland var oskyddade i åtta månader.
Enligt nya uppgifter till DN var det en brandvägg som installerats ”bak och fram”. Det fick till följd att den i stället släppte igenom all obehörig trafik rätt in till servern där journalerna förvaras. När felet rättades till den 26 juni upptäcktes mängder av obehörig trafik mot servern."

I och med de nya digitala journalerna måste man alltid anta att allt man säger till sin läkare för eller senare kommer landa på piratebay.

Här är ett bra talk from CCC 2014 om de amerikanska lagarna för cloud computing.

Permalänk

Låter skruvat att göra så..

Visa signatur

R5 | i5 12600K | RTX 3060 | Z690 | 16 GB RAM | 1 TB M.2 SSD | 3xNH-A14 | NH-D15S | 750 W PSU

Permalänk

Amerikanska bolag lyder under amerikansk jurisdiktion, data lokaliserat i USA kan således inte garanteras vara fritt från insyn från amerikanska myndigheter.
Faktum är att inte ens data lokaliserad utanför USA är säker, Microsoft har dömts i amerikansk domstol att ge amerikanska myndigheter data som är lokaliserad på Irland.

Nu kämpar förvisso Microsoft (backad av bl. a. Irländska staten, Apple, Amazon & eBay) mot detta och har överklagat domslutet, de har också tydliggjort att de har för avsikt att överklaga ända upp till högsta domstolen (supreme court).
Den del av datan som fanns lokaliserad i USA har dock redan delgetts myndigheterna i enlighet med amerikansk lag, vilket teoretiskt även kan ske med data tillhörande en svensk myndighet i de fall denna data är lokaliserad i USA.

Därmed bör inga svenska myndigheter lagra data i USA eller hos amerikanska bolag innan det är fastställt under vilken lagstiftning som den lagrade datan/de företag som lagrar denna data lyder under.
Molnlagring ska med hänsyn till individens integritet begränsas till antingen svenska bolag eller bolag med säte/servers i länder som erkänner svensk jurisdiktion över de data som lagras.

Lite läsning om Microsoft-fallet:
http://jurist.org/hotline/2014/08/ben-weinberger-cloud-data-p...
http://www.pcworld.com/article/2859832/microsoft-gets-allies-...
http://www.ciphercloud.com/blog/data-sovereignty-laymans-guid...
http://www.natlawreview.com/article/microsoft-ireland-case-st...

Visa signatur

Chassi: Fractal Design Define R5 l Nätdel: EVGA Supernova G2 750W l Moderkort: ASUS Z97-A
Processor:
Intel Core i5 4690K l RAM: A-Data 16GB l Grafikkort: MSI GeForce GTX 970 Gaming 4G
SSD: Samsung EVO 250GB l Hårddisk: Toshiba 2TB l OS: Win 10

Permalänk
Avstängd

Hur kan man gå med på detta? Det känns nästan som något som borde folkomröstas.

Permalänk
Medlem
Skrivet av cider123:

Hur kan man gå med på detta? Det känns nästan som något som borde folkomröstas.

Tror inte det spelar någon roll. De flesta politiker och speciellt de politiker som sitter högst upp skiter fullständigt i vad folket vill.

Permalänk
Medlem

Om det är "molnet" eller inte spelar ingen roll. Bara leta lite bland gamla nyheter så ska du se vilka klantiga saker som svenska datorkonsulter lyckats med. Ojdå, kan en raid konfigg gå sönder ? Ojdå, vi hade visst ingen backup ...etc

Litar mer på större företag i det avseendet att kunna hålla allting uppdaterat och servat ordentligt och det är en säkerhetsaspekt det också.

Sedan är väl frågan om datan lagras krypterat eller inte, och om den lagras i Sverige eller inte. Det går ju nämligen att välja vilken del av världen datan ska ligga på, det behöver inte betyda att den sprids över hela världen och absolut inte att den lagras i USA.

Det vore ganska dumt om allt lagrades i USA, skulle inte gå så fort då för resten av världen.

Men, visst, det är ett amerikanskt företag. Men nu verkar ju inte NSA ha några problem ens att avlyssna telefonsamtal i Europa (merkel..etc) så då kan man ju undra om det spelar någon roll alls i det avseendet.

Precis allt kommer ligga i "molnet" om 5-10 år, inget företag kommer vilja bära kostnaderna för egna servrar och anställda för detta. Bara acceptera.

Permalänk
Medlem

Jag har för mig att jag läst någonstans att de inte får göra så. Att myndigheter som hanterar känsla personuppgifter måste ha egna molnlösningar.

Visa signatur

[Låda: NZXT H630 Ultra Tower Silent] [MB: ASRock Z590 Velocita] [CPU: Intel 10900K] [CPU-kylning: Arctic Cooling Liquid Freezer II 360] [Mem: 32 GB 34666 MHz CL15] [GPU: XFX Speedster Merc 319 6950 XT] [Lagring: 180 GB Intel+128 GB Corsair SSD, 525 GB Crucial M.2] [Bildskärm: LG 4k 43" bildskärm] [Ljudkort: inbyggt, med extern hörlursförstärkare/DAC] [Högtalare: Edifier S530D] [Lurar: Beyerdynamic Amiron Home]

Permalänk
Medlem

@Sambuccashake Problemet i sig är ju inte bara att det lagras någonstans där man har sämre kontroll utan också att antalet platser där informationen lagras och passerar mångfaldigas. Vill någon komma åt informationen tillräckligt mycket kan de göra det oavsett hur den förvaras, men gör man datan mer lättåtkomlig minskar tröskeln för hur mycket den som olovligen vill få tag på den behöver investera för att göra så.

Jag tycker FAQn på eHälsomyndighetens (Med tanke på namnet, borde inte de pyssla med åkommor som kan tänkas drabba en artificiell intelligens?) hemsida är väldigt gullig.

F: Är mina uppgifter säkra?
S: Vi utgår från att alla följer våra lagar.
F: Men våra lagar är inte globala?
S: Vi förväntar oss att de företag vi anlitar gör vad vi förväntar oss att de skall göra.
F: Ni vet om att det finns elakingar där ute?
S: Upphandlingen låter oss inte välja, vi utgår från att någon är snäll om de säger sig vara det.

Visa signatur

Ryzen 3700X | Asus X570-F | 32GB Kingston Fury Renegade | RX 7800 XT | Fractal Design R6C | Noctua NH-D15 | Corsair RM650x | 6TB SSD av varierad kvalisort | Asus VG279QM | Ducky One 2 | CM MM720

Permalänk
Medlem

Den som inte har något att dölja har heller inget att frukta. Så brukar det ju låta.

Visa signatur

Coola låtar i massor!
http://revolvermen.com

Permalänk
Medlem

Rent tekniskt så finns det stora vinster men att lita på amerikanska företag - som lyder under amerikansk jurisdiktion - är idiotiskt. Och snälla bespara mig alla puerila "rent mjöl i påsen" argument.