WN
Sidan 3 av 3 12 3
Visa 40 inlägg från det här ämnet på en sida

WN (https://www.wn.se/forum/index.php)
-   Nyheter (https://www.wn.se/forum/forumdisplay.php?f=3)
-   -   Skatteverket / Logica hackat (https://www.wn.se/forum/showthread.php?t=1052826)

patrikweb 2012-03-31 17:50
Citat:
Ursprungligen postat av tartareandesire (Inlägg 20436384)
Känns väl inte så meningsfullt att spekulera i vad som hänt då vi inte vet något alls om detta. Det bästa vore nog trots allt att dessa personuppgifter inte hanterades digitalt alls eller åtminstone att de inte finns på lagringsmedia som kan nås utifrån, oavsett vilket system som sedan används.

Precis som SimonP säger så handlar det om liv och död här om oturen är framme och då måste man också behandla informationen därefter.
Fast är omöjligt idag att inte ha saker digitalt, och grunden är att allt kan nås utifrån på något sätt. Framför alltid när SKV har så många olika kontor och ställen som ska ha en koppling till systemet.

Sedan kan man ju alltid lagra uppgifter krypterad och inte ha några nycklar på det stället utan en blandning mellan server/klient och digitala cert/nycklar på kort.

För har man saker rätt krypterad så skulle man kunna ha datan helt public för alla personer utan någon större risk för skada.

jonny 2012-03-31 19:26
De personuppgifter som verkligen behöver skyddas och har det starkaste skyddet finns inte i registren; åtminstone inte fullt ut.

tartareandesire 2012-03-31 20:11
Citat:
Ursprungligen postat av jonny (Inlägg 20436402)
De personuppgifter som verkligen behöver skyddas och har det starkaste skyddet finns inte i registren; åtminstone inte fullt ut.
I så fall bör det inte vara några extremt känsliga uppgifter som läckt ut? Inte för att det är särskilt lyckat ändå.

Westman 2012-04-01 08:22
Citat:
Ursprungligen postat av Kjette (Inlägg 20436425)
Titta på vården (inkl psykiatrin) och deras utbyte av system till Takecare (åtminstone Stockolm regionen), dom har nada rutiner för dom som har skyddad identitet i dagsläget, känns säkert och bra för den som lever under hot osv och även behöver psysiskt hjälp.
Det är ju ett problem som SLL har i så fall. Alla vårdgivare ska ha rutiner för skyddad indentitet och jag vet flera som också har det i praktiken.

Dessutom så ska en patient kunna begära spärrar på sina journaler vilket SLL borde ha på gång annars åker de på vite.

Ara 2012-04-01 11:19
Citat:
Ursprungligen postat av SimonP (Inlägg 20436363)
t.ex SQL-injektioner som är rätt vanliga har inget med slutanvändaren att göra
SQL-injektioner samt säkerhetshål i applikationer/oprativsystem känns inte att det har med dom som DRIFTAR servern att göra heller, utan med med dom som har byggt satt upp systemet och det är ganska ofta inte dom som "äger servrarna" Men visst är det lätt att sitta komma med smarta idéer EFTER att det har hänt.

tartareandesire 2012-04-01 11:26
Citat:
Ursprungligen postat av Ara (Inlägg 20436442)
SQL-injektioner samt säkerhetshål i applikationer/oprativsystem känns inte att det har med dom som DRIFTAR servern att göra heller, utan med med dom som har byggt satt upp systemet och det är ganska ofta inte dom som "äger servrarna" Men visst är det lätt att sitta komma med smarta idéer EFTER att det har hänt.
Fast det är väl Logica ensamt som ansvarar för distributionen av data? Även om de använder andra företags hårdvara och mjukvara så ligger ansvaret på dem. Inte för att jag tycker man bör lägga någon större energi på att försöka skuldbelägga någon, vilket är populärt hos experter som vill verka duktiga, utan den stora frågan är hur information som absolut inte får läcka ut ska behandlas. Jag anser fortfarande att den inte alls bör distribueras digitalt. Misstag kommer alltid att begås.

Ara 2012-04-01 11:39
Citat:
Ursprungligen postat av tartareandesire (Inlägg 20436443)
Fast det är väl Logica ensamt som ansvarar för distributionen av data? Även om de använder andra företags hårdvara och mjukvara så ligger ansvaret på dem. Inte för att jag tycker man bör lägga någon större energi på att försöka skuldbelägga någon, vilket är populärt hos experter som vill verka duktiga, utan den stora frågan är hur information som absolut inte får läcka ut ska behandlas. Jag anser fortfarande att den inte alls bör distribueras digitalt. Misstag kommer alltid att begås.
Som jag sa det ska bli intressant att se vart felet ligger. Sen kan det ju vara så att ett bolag "äger" applikationerna på servern och ett annat "äger" själva servern, det är inte alls ovanligt och då blir ansvarsfrågan ganska knepig.

tartareandesire 2012-04-01 16:23
Citat:
Ursprungligen postat av Ara (Inlägg 20436446)
Som jag sa det ska bli intressant att se vart felet ligger. Sen kan det ju vara så att ett bolag "äger" applikationerna på servern och ett annat "äger" själva servern, det är inte alls ovanligt och då blir ansvarsfrågan ganska knepig.
Om vi nu får veta det. Journalister brukar vara dåliga på uppföljning och såvida det inte blir något rättsligt efterspel tror jag inte någon av parterna är särskilt intresserade av att tala om exakt vari felet låg.


Alla tider är GMT +2. Klockan är nu 16:06.
Sidan 3 av 3 12 3
Visa 40 inlägg från det här ämnet på en sida

Programvara från: vBulletin® Version 3.8.2
Copyright ©2000 - 2025, Jelsoft Enterprises Ltd.
Svensk översättning av: Anders Pettersson