Personopplysninger er verdifulle


Det har vært mange hendelser det siste året hvor personopplysninger har kommet på avveier. I en ny hendelse i USA har inntrengere stjålet personopplysninger fra 4,5 millioner pasienter på 200 sykehus.
Opplysningene som er stjålet er navn, adresser og fødselsnummer (Social Security number). Ingen helseopplysninger eller finansopplysninger er på avveier. Inntrengerne ble stoppet i å stjele opplysninger om medisinteknisk utstyr. Tyveri av personopplysninger kan selges videre av angriperne og kan brukes til blant annet ID-tyveri.

Helsevesenet forvalter store mengder sensitiv informasjon, og ledelsen har et stort ansvar i å forvalte denne informasjonen. De skal både sikre at helsearbeidere har tilgang til den når de skal og at informasjonen ikke kommer på avveier.  Personopplysninger finnes også i mange andre virksomheter. Mange ledere er imidlertid ikke bevisst at informasjonen de forvalter kan være verdifull for kriminelle.

Personopplysningsloven stiller konkrete krav til informasjonssikkerhet ved behandling av personopplysninger. Datatilsynet avdekker hvert år at mange virksomheter ikke kjenner til lovkravene og ikke følger kravene. Ledelsen i alle virksomheter på være bevisst sitt ansvar med å sikre virksomhetens informasjon, og spesielt om de behandler personopplysninger.

Angriperne skal ha utnyttet Heartbleed-sårbarheten. Angrepet skal ha skjedd rundt samme tid som svakheten ble avslørt, som tyder på at angriperne var kjapt ute med utnytte svakheten.

NorSIS anbefaler
Gjennomfør en verdivurdering for å få oversikt over hvilken informasjon virksomheten behandler.

Ta en grundig av om kritisk og sensitiv informasjon er godt nok sikret.

NorSIS har flere veiledninger som kan bistå i arbeidet

Gjennomfør selvtesten for bedrifter for å sjekke om du har sikret dine kundedata.

Vær rask med å installere sikkerhetsoppdateringer. De fleste angrep utnytter svakheter som allerede er kjent.

Les mer

NorSIS sine veiledninger

Personopplysningsloven
Nyhetssaken om pasientopplysninger på blant annet