Journalsystemet Take Care, som används av sjukhus och vårdcentraler i Stockholms län och på Gotland, drabbades i somras av flera haverier.
I samband med felsökning upptäcktes att servern med patientjournaler var uppkopplad mot internet på ett sätt som gjorde intrång möjligt. Dessutom saknade den centrala servern brandväggar, uppger källor för DN.
Under åtta månader hade det funnits en säkerhetslucka, som gjorde det möjligt för utomstående att ta sig in i IT-systemet, där journaler för cirka tre miljoner patienter lagras. Utredning visade också spår av intrång, enligt källorna.
Ingen polisanmälan har gjorts. Anders Nyström, biträdande förvaltningschef på Stockholms läns landsting och ansvarig för IT-säkerheten, säger att tre konsultföretag utreder misstankarna om intrång och att slutrapporten ännu inte är klar, men att det ännu så länge inte finns tecken på intrång.
-Det finns inga indikationer på att någon obehörig har kommit åt någon som helst känslig information, säger han.