![[Forrige artikkel]](../../gifs/prev.gif)
![[Indeks]](../../gifs/up.gif)
![[Neste artikkel]](../../gifs/next.gif)
![[CW hjemmeside]](../../gifs/cw.gif)
Vi snakker om sykehusenes tilkobling til Internet og den risikoen det medfører for spredning av konfidensiell pasientinformasjon. For å finne fram til en trygg løsning må man definere hvilke trusler vi ønsker å beskytte oss mot.
Computerworld nr. 7 bragte et leserbrev med tittelen "Sikkert nok ved tilkobling til Internet?" som inneholdt en rekke villedende uttalelser som bør konkretiseres.
Det er for det første inntrengere uten lovlig adgang til datasystemene, og deretter faren for at ansatte med lovlig aksess tar med seg konfidensiell informasjon ut. Den første trusselen stoppes effektivt med en brannmur, og ikke bare til en viss grad, som det ble hevdet i det nevnte leserbrev. For å beskytte seg mot den andre trusselen ble det videre foreslått å ha to adskilte nett, der bare den ene som ikke inneholder pasientinformasjon har utgående aksess til Internet. Det er en naiv tanke å tro at bare nettkabler kan benyttes til overføring. Man kan ofte overføre informasjon raskere med disketter og magnetbånd via nett, og da hjelper det lite med adskilte systemer.
Folk med lovlig aksess har adgang til informasjonen rett og slett fordi man stoler på dem. Hvis man i tillegg ønsker å beskytte seg mot at de begår feil, finnes det mer elegante løsninger enn adskilte systemer. Opplæring og en streng instruks er sannsynligvis det viktigste. Dernest må sykehusenes dataanlegg naturligvis være basert på en sikkerhetspolicy slik at informasjonen beskyttes mot aksess ut i fra hvor sensitiv den er. Å operere to adskilte nett vil i allefall bli svært dyrt, og da å hevde at brannmur er en kostbar løsning, er i denne sammenheng rett og slett feil. AUDUN JøSANG, INST. FOR DATATEKNIKK OG TELEMATIKK, NTH
LAILA B. CARLSEN
![[Image map not available]](../../gifs/artmap.gif)