OUS sperrer sosiale medier for ansatte

Datamaskinene ved Oslo universitetssykehus har i dag begrenset tilgang til enkelte internettbaserte tjenester, ifølge Torkel Thune, som er seksjonsleder for avtale- og leverandørstyring og IKT-beredskapsleder.
Utestenger sosiale medier
Sykehuset har sperret tilgangen til sosiale medier for de over 20.000 ansatte i foretaket.
Thune opplyser at ansatte har begrenset tilgang også når det gjelder andre internettjenester.
– Den grunnleggende holdningen er at ansatte skal ha fri og åpen tilgang til internett. Men vi har lagt en del begrensninger av sikkerhets- og driftshensyn, sier Thune til Dagens Medisin.
Han viser til at de har følgende begrensninger på bruken av internett fra sykehusets datamaskiner:

• Begrenset tillatt størrelse på epost-vedlegg og begrensninger på såkalt streaming. Videre er det begrensninger tilknyttet «tjenester og sider som typisk utgjør en trussel mot integriteten til sykehusnettet eller som rommer ulovlig innhold, for eksempel sider med barnepornografi, andre ulovlige sider som ikke kan forklares med tjenestemessig behov, og for sider med høy risiko for ondsinnet koding».

Følger retningslinjer
– Ut over dette stenger vi sider med bakgrunn i personopplysningsforskriften, som sier at vi skal ha tekniske tiltak for å hindre uautorisert bruk, som lagring og deling av personsensitive opplysninger via for eksempel Facebook samt rene fildelingstjenester som Dropbox og så videre, sier Thune.
– Man kan jo likevel bruke telefonen sin for tilgang til tjenestene?
– Det står eksplisitt i veilederen fra Datatilsynet at vi skal ha to tekniske tiltak mellom omverdenen og oss, som sikkerhet. Når det gjelder bruk av telefonen, har man dette.
– Men sitter du på sykehusets pc med en fildelingstjeneste og legger ut feil fil med personsensitiv informasjon, har vi ingen systemtekniske virkemidler som nå gir oss muligheten til å oppfylle veilederens krav til to skillemekanismer. – Vi må derfor sperre for slike tjenester.
Thune viser for øvrig til at sykehuset har etiske retningslinjer for bruk av sosiale medier.
Oppgraderer nettverkene
Flere prosjekter er nå på gang for å løse problemet, ifølge Thune:
– I løpet av 2014 vil vi ha oppgradert epostsystemet slik at man fjerner begrensninger på vedleggsstørrelsen, og mot slutten av året er det også planlagt en ny internettløsning som gjør at vi kan revurdere dagens begrensninger i forhold til personopplysningsforskriften. Neste år vil vi ha oppgradert mesteparten av nettverkene slik at vi får prioriteringsmekanismer for å beskytte produksjonstrafikk.
– Da kan vi åpne for «streaming media»- tjenester i nettet vårt. Sider som utgjør en trussel mot integritet og sikkerhet i vårt nett, vil det uansett ikke bli åpnet for, fastslår han.

Nord, midt og vest sier
ja til sosiale medier
De tre andre store sykehusene i Norge sier ja til ansattes bruk av sosiale medier fra sykehusets datamaskiner.
– Vi har åpent for sosiale medier, ja. Tilgangen til Facebook ble åpnet 1. januar 2013, opplyser kommunikasjonsrådgiver Jan Fredrik Frantzen ved Universitetssykehuset Nord Norge.
Haukeland universitetssjukehus har heller ingen begrenset tilgang, opplyser kommunikasjonssjef Mona Høgli:
– Vi har åpen tilgang til sosiale medier fra sykehusets pc-er. Bruk eller misbruk av sosiale medier handler mer om holdninger til hva arbeidstiden skal brukes til enn den fysiske tilgangen, sier Høgli.
– St. Olavs Hospital har ingen restriksjoner for tilgang til sosiale medier, eksempelvis Facebook, Twitter, Youtube, Flickr, gjennom sykehusets datamaskiner. Vi har utarbeidet tips og råd om bruken av sosiale medier som St. Olav-ansatt. Disse er ikke å anse som retningslinjer, men mer som generelle anbefalinger, opplyser kommunikasjonsrådgiver Frode Nikolaisen ved sykehuset.