Sikkerhetshull oppdaget i IT-løsning for skoleskyss

IT-løsningen, som i Østfold også er kjent under navnet Skyssweb, inneholder personopplysninger som navn, adresse og personnummer til alle elever i grunnskole og videregående som har fått innvilget skoleskyss.  

– Leverandøren av IT-løsningen ble gjort oppmerksom på et sikkerhetshull av en ekstern aktør som tester datasystemer for svakheter. Leverandøren bekrefter at ingen personopplysninger er hentet ut, forteller direktør i Østfold kollektivtrafikk, Jonas Kårtveit Olsen. 

Østfold fylkeskommune og Østfold kollektivtrafikk har allikevel rutinemessig varslet Datatilsynet om hendelsen. Skyssweb ble stengt ned kort tid etter at leverandøren ble gjort kjent med sikkerhetshullet, og vil forbli nedstengt inntil det er tettet. Inntil en ny og oppgradert versjon av Skyssweb er på plass vil søknader om skoleskyss håndteres manuelt av saksbehandlerne i ØKT. 

– Vi har strenge rutiner for hvordan vi behandler personopplysninger, og vi er glade for at sikkerhetshullet ble oppdaget uten større konsekvenser for personvernet til de registrerte. Sammen med andre berørte fylkeskommuner får vi nå bistand fra cybersikkerhetssenteret for helse- og kommunesektoren. Vi forventer også at leverandøren foretar en fullstendig gjennomgang av sikkerheten i IT-løsningen slik at tilsvarende unngås i fremtiden, sier Olsen.