Riksrevisjonen sin rapport om IT-tryggleiken i helseføretaka er rystande. Ikkje berre er sensitive pasientopplysningar for dårleg sikra. Også system og utstyr som er kritiske for drifta, kan lett settast ut av spel ved dataangrep.

Undersøkingane er gjort i 2019 og 2020, altså etter det store dataangrepet mot Helse sørøst i januar 2018.

Likevel kunne altså Riksrevisjonen sine datasnokarar gjere datainnbrot utan at alarmen gjekk, og ein kan ikkje seie at dei lista seg inn. Tvert imot laga dei «støy» som syngande røvarar frå Torbjørn Egners «Kardemommeby» for å gi helseregionane ein sjanse.

Men ingen politimeister Bastian dukka opp. I tre av fire helseregionar ante dei lite eller ingenting av det som skjedde.

Pasientopplysningar må vere sterkt verna. Alle skal kunne vere trygge på at slik informasjon ikkje vert kjent for andre enn helsepersonell med teieplikt.

Men saka gjeld meir enn tilliten mellom lege og pasient. Helse og liv kan setjast i fare når sentrale IT-system kan setjast ut av spel eller om informasjon som er kritisk i behandling av pasientar blir manipulert.

Pasientinformasjon kan også vere verdfull for både kriminelle og framande makter. Motivet kan vere økonomisk vinning, tilgang til pressmiddel til å få ut annan informasjon eller påverking av politiske prosessar og vedtak.

Helseføretaka sit også på sensitive opplysningar om sentral infrastruktur og norsk helseberedskap.

Vi snakkar altså også om grunnleggande nasjonale interesser.

Dessverre er ikkje svakheitene av ny dato. Tilsvarande vart avdekt i 2014 og 2015. Angrepet mot Helse sørøst i 2018 stadfesta den kritiske situasjonen. Året før hadde same føretak gitt utanlandske selskap vid tilgang til sensitiv informasjon.

Internasjonalt har det vore mange angrep mot helseinstitusjonar, og PST har åtvara mot dette i trusselvurderingar.

Både norske helsestyresmakter, helseføretaka og den politiske leiinga er altså godt kjent med faren. Likevel står altså døra framleis open for kjeltringar, spionar og andre med litt avanserte datakunnskapar.

No må det halde. Denne gongen var det vennlege inntrengjarar som slo til, med Riksrevisor Per-Kristian Foss som sint Tante Sofie på slep. Neste gong kan det vere alvor.

Då må alarmen virke og bli høyrd, og murane må tole presset.

Ansvaret ligg på helseføretaka, politisk leiing og nasjonale sikkerheitsstyresmakter.