Landstinget lagrar journaler i molnen, eller ska göra i framtiden.

Trädvy Permalänk
Medlem
Registrerad
Dec 2005

Landstinget lagrar journaler i molnen, eller ska göra i framtiden.

Igår såg jag på tv att landstinget skulle börja lagra journaler i molnet, Microsoft moln Azure.

Försöker googla fram en källa, men hittar ingen up to date.

Någon mera som såg detta på tv och kan hänvisa mig till en källa?

Trädvy Permalänk
Medlem
Plats
Skåne
Registrerad
Dec 2012

Känner inte alls igen det, men för mig låter det helt befängt!

Trädvy Permalänk
Medlem
Plats
Stockholm
Registrerad
Dec 2006

Gör dom det så vet snart alla vad alla har för sjukdomar, och andra sekretessbelagda uppgifter är snart på drift hejvilt.

För tillfället en sketen Acer gaming laptop

Trädvy Permalänk
Medlem
Registrerad
Dec 2005

Kan ha varit något annat än landstinget. Men har för mig det handlade om journaler.

Kan ha fel som sagt..

Trädvy Permalänk
Medlem
Plats
Svedala
Registrerad
Sep 2009

Det handlade om http://www.ehalsomyndigheten.se/ och deras avsikt att molnlagra journaler.
Men en öppen fråga till foliehattarna, är det värre att lagra dem där än någon annanstans?

De lagras ju troligtvis redan idag "molnlikt"centralt och accessas från respektive klient.

Blir det automagiskt helt vidöppet bara för att det är i molnet?

Det mesta besvaras på deras FAQ:
http://www.ehalsomyndigheten.se/FAQ/

Trädvy Permalänk
Medlem
Plats
Karlstad
Registrerad
Nov 2010

Det är en balansgång mellan säkerhet och smidighet, där sjukvården idag vad jag vet om inte har vidare högt IT-säkerhet. Detta eftersom de enkelt vill kunna läsa journaler för alla patienter.
Angående tekniska nätet på sjukhus så är det väldigt många som har tillgång till denna t.o.m fastighetsnissar är där inne och pillar, nu har de säkerligen subnät till det förbannelse och något slags administrativt nät för journaler etc.
Min poäng är dock att det inte är säkert att lagra det lokalt i ett subnät heller och jag tror molnet är framtiden, den stora nackdelen jag ser är den dagen då domedagen inträffar och internet går ner, men folk får hålla koll på sina egna allergier etc när samhället går ditåt.

Gått över till enbart Google Chromebook på klientsidan.

Trädvy Permalänk
Medlem
Registrerad
Sep 2011

Lagras det hos Microsoft så är det väl fritt fram för NSA osv att titta in.

Trädvy Permalänk
Medlem
Plats
Linköping
Registrerad
Mar 2008

@m4gnify: Ja, enligt deras lagstiftning är all data lagrad i amerikanska moln av icke-amerikaner fair game. De behöver inte ens misstanke om brott eller liknande.

Eftersom datan bara lagras där så skulle man kunna kryptera datan och enbart avkryptera den på terminaler i Sverige. Då får man hoppas att företaget som vunnit upphandlingen för att utveckla journalsystemet har kompetens nog att utveckla ett säkert system. Något om är mycket svårt att göra.

http://www.dn.se/nyheter/sverige/sparen-fran-attackerna-leder...
"I går avslöjade DN att säkerhetsbrister i en server gjorde att miljontals patientjournaler i Stockholms län och på Gotland var oskyddade i åtta månader.
Enligt nya uppgifter till DN var det en brandvägg som installerats ”bak och fram”. Det fick till följd att den i stället släppte igenom all obehörig trafik rätt in till servern där journalerna förvaras. När felet rättades till den 26 juni upptäcktes mängder av obehörig trafik mot servern."

I och med de nya digitala journalerna måste man alltid anta att allt man säger till sin läkare för eller senare kommer landa på piratebay.

Här är ett bra talk from CCC 2014 om de amerikanska lagarna för cloud computing.

Trädvy Permalänk
Medlem
Plats
Helsingborg
Registrerad
Jan 2014

Låter skruvat att göra så..

Trädvy Permalänk
Medlem
Registrerad
Sep 2004

Amerikanska bolag lyder under amerikansk jurisdiktion, data lokaliserat i USA kan således inte garanteras vara fritt från insyn från amerikanska myndigheter.
Faktum är att inte ens data lokaliserad utanför USA är säker, Microsoft har dömts i amerikansk domstol att ge amerikanska myndigheter data som är lokaliserad på Irland.

Nu kämpar förvisso Microsoft (backad av bl. a. Irländska staten, Apple, Amazon & eBay) mot detta och har överklagat domslutet, de har också tydliggjort att de har för avsikt att överklaga ända upp till högsta domstolen (supreme court).
Den del av datan som fanns lokaliserad i USA har dock redan delgetts myndigheterna i enlighet med amerikansk lag, vilket teoretiskt även kan ske med data tillhörande en svensk myndighet i de fall denna data är lokaliserad i USA.

Därmed bör inga svenska myndigheter lagra data i USA eller hos amerikanska bolag innan det är fastställt under vilken lagstiftning som den lagrade datan/de företag som lagrar denna data lyder under.
Molnlagring ska med hänsyn till individens integritet begränsas till antingen svenska bolag eller bolag med säte/servers i länder som erkänner svensk jurisdiktion över de data som lagras.

Lite läsning om Microsoft-fallet:
http://jurist.org/hotline/2014/08/ben-weinberger-cloud-data-p...
http://www.pcworld.com/article/2859832/microsoft-gets-allies-...
http://www.ciphercloud.com/blog/data-sovereignty-laymans-guid...
http://www.natlawreview.com/article/microsoft-ireland-case-st...

Chassi: Fractal Design Define R5 l Nätdel: EVGA Supernova G2 750W l Moderkort: ASUS Z97-A
Processor:
Intel Core i5 4690K l RAM: A-Data 16GB l Grafikkort: MSI GeForce GTX 970 Gaming 4G
SSD: Samsung EVO 250GB l Hårddisk: Toshiba 2TB l OS: Win 10

Trädvy Permalänk
Medlem
Plats
Helsingborg
Registrerad
Aug 2008

Hur kan man gå med på detta? Det känns nästan som något som borde folkomröstas.

Trädvy Permalänk
Medlem
Registrerad
Sep 2011
Skrivet av cider123:

Hur kan man gå med på detta? Det känns nästan som något som borde folkomröstas.

Tror inte det spelar någon roll. De flesta politiker och speciellt de politiker som sitter högst upp skiter fullständigt i vad folket vill.

Trädvy Permalänk
Medlem
Registrerad
Jun 2015

Om det är "molnet" eller inte spelar ingen roll. Bara leta lite bland gamla nyheter så ska du se vilka klantiga saker som svenska datorkonsulter lyckats med. Ojdå, kan en raid konfigg gå sönder ? Ojdå, vi hade visst ingen backup ...etc

Litar mer på större företag i det avseendet att kunna hålla allting uppdaterat och servat ordentligt och det är en säkerhetsaspekt det också.

Sedan är väl frågan om datan lagras krypterat eller inte, och om den lagras i Sverige eller inte. Det går ju nämligen att välja vilken del av världen datan ska ligga på, det behöver inte betyda att den sprids över hela världen och absolut inte att den lagras i USA.

Det vore ganska dumt om allt lagrades i USA, skulle inte gå så fort då för resten av världen.

Men, visst, det är ett amerikanskt företag. Men nu verkar ju inte NSA ha några problem ens att avlyssna telefonsamtal i Europa (merkel..etc) så då kan man ju undra om det spelar någon roll alls i det avseendet.

Precis allt kommer ligga i "molnet" om 5-10 år, inget företag kommer vilja bära kostnaderna för egna servrar och anställda för detta. Bara acceptera.

Trädvy Permalänk
Medlem
Plats
Boden
Registrerad
Dec 2011

Jag har för mig att jag läst någonstans att de inte får göra så. Att myndigheter som hanterar känsla personuppgifter måste ha egna molnlösningar.

[Datorlåda: NZXT H630 Ultra Tower Silent] [Moderkort: Asus Z170-Pro] [Processor: i7 6700k 4.7 GHz @ 1.35v] [CPU-kylning: NZXT Kraken X61] [Minne: 32 GB 3466 MHz CL16] [Grafikkort: MSI GTX 1080 Seahawk X 2088 MHz/11 GHz] [Lagring: 180 GB Intel+128 GB Corsair SSD, 525 GB Crucial M.2, 640 GB Western Digital HDD] [Bildskärm: AOC AGON AG352UCG] [Ljudkort: Soundblaster ZxR] [Högtalare: Edifier S530D] [Hörlurar: BeyerDynamic DT880]

Trädvy Permalänk
Medlem
Plats
Göteborg
Registrerad
Nov 2005

@Sambuccashake Problemet i sig är ju inte bara att det lagras någonstans där man har sämre kontroll utan också att antalet platser där informationen lagras och passerar mångfaldigas. Vill någon komma åt informationen tillräckligt mycket kan de göra det oavsett hur den förvaras, men gör man datan mer lättåtkomlig minskar tröskeln för hur mycket den som olovligen vill få tag på den behöver investera för att göra så.

Jag tycker FAQn på eHälsomyndighetens (Med tanke på namnet, borde inte de pyssla med åkommor som kan tänkas drabba en artificiell intelligens?) hemsida är väldigt gullig.

F: Är mina uppgifter säkra?
S: Vi utgår från att alla följer våra lagar.
F: Men våra lagar är inte globala?
S: Vi förväntar oss att de företag vi anlitar gör vad vi förväntar oss att de skall göra.
F: Ni vet om att det finns elakingar där ute?
S: Upphandlingen låter oss inte välja, vi utgår från att någon är snäll om de säger sig vara det.

Q9450 @ 3.5 GHz | GTX 770 | 6GB OCZ Reaper | Abit IP35 Pro | Auzentech X-Meridian | Dell U2412M

Trädvy Permalänk
Medlem
Plats
V-ås - är jag inte söt?
Registrerad
Jul 2001

Den som inte har något att dölja har heller inget att frukta. Så brukar det ju låta.

Coola låtar i massor!
http://revolvermen.com

Trädvy Permalänk
Medlem
Plats
Stockholm
Registrerad
Maj 2009

Rent tekniskt så finns det stora vinster men att lita på amerikanska företag - som lyder under amerikansk jurisdiktion - är idiotiskt. Och snälla bespara mig alla puerila "rent mjöl i påsen" argument.