Under onsdagen rapporterade DN att det patientjournalsystem som används i Stockholms län och på Gotland, Take Care, på grund av en säkerhetslucka stått exponerat mot internet. Enligt de uppgifter som tidningen fått ska en stor mängd intrångsförsök ha riktats mot systemet, och att skadlig kod och portskanningsverktyg använts.
Under gårdagen skickade SLL ut en rapport, som tillbakavisar uppgifterna.
” En första snabb utredning genomfördes av personal vid Karolinska Universitetssjukhuset och SLL IT för att försöka förstå konsekvenserna av bristen. Den rapport som då skapades utgick ifrån vad som skulle vara värsta möjliga utveckling på grund av säkerhetsbristen”, står det i dokumentet.
Händelsen polisanmäldes, och landstingsstyrelsen och Karolinska sjukhuset beslutade gemensamt att inleda en utredning för att se om det skett något intrång eller om it-miljön på något sätt skadats. Tre företag, ledda av Simovits, fick i uppdrag att genomföra analysen, och det SLL nu har skickat ut är en delredovisning av det arbetet. Enligt den informationen har något intrång inte kunnat ske:
” I nuläget visar analyserna att det inte varit tekniskt möjligt att ta sig in i Take Care på det sätt som befarades. De säkerhetsmekanismer som fanns på plats stoppade skadliga anrop. Analyserna hittills visar att någon skada inte skett på det sätt som förmedlats i media”.
I dokumentet som SLL skickat ut, och som har biträdande förvaltningschef Anders Nyström som undertecknare, slås fast att Take Care inte legat exponerat mot internet under perioden oktober 2012, till juni 2013. En period på totalt åtta månader.
”Landstingets säkerhetssystem består av flera delar. Den säkerhetsbrist som fanns under cirka åtta månader har fångats upp av andra delar i systemet. Därför har Take Care inte legat öppet exponerat mot internet på det sätt som beskrivits.”
