Läckage i hälso- och sjukvårdens informationssystem

Skall vem som helst kunna läsa Din journal från sjukhusets parkeringsplats?

Institutet för Medicinsk Rätt har i samarbete med Kungliga Tekniska Högskolan genomfört testanalyser av informationssäkerheten vid sjukhusanläggningar i Sverige. Vid seminariet "Informationssäkerhet i hälso- och sjukvårdens IT-system, den 20 mars 2009 kommer resultaten att redovisas. Det har visat sig att bland annat elektroniska patientjournaler kan läsas av obehöriga på sjukhusets parkeringsplats.

Analysen, som i förväg godkänts av respektive sjukhusledningar genomfördes på så sätt att ett mätfordon på ett mycket diskret sätt körde runt kring de olika sjukhusbyggnaderna. Mätfordonet kunde logga in tekniska prestanda, identitet och exakt position. Demoanalysen genomfördes helt passivt vilket endast innebar lyssnande och loggande. Det visade sig att det fanns ett flertal helt oskyddade WLAN accesspunkter och att flera endast hade ett begränsat krypteringsskydd. Slutomdömet är att anläggningarnas trådlösa nätverk är sårbart och relativt lätt för en utomstående person att penetrera.

Institutet för Medicinsk Rätt AB (IMR) har för en tid sedan och inom ramen för ett samarbetsavtal med KTH genomfört en förenklad teknisk säkerhetsanalys av några sjukhusanläggningars trådlösa nätverk (WLAN).

Seminariet genomförs den 20 Mars 2009 vid Kungliga Tekniska Högskolan.

Gå in på www.imrab.se för mer information och anmälan.

För mer information ring

Catharina Carlsdotter 08-731 51 64