Sunnmørsposten meiner:

«Rystande rapport om svak IT-tryggleik»

Sterk kritikk: Riksrevisor Per-Kristian Foss kritiserer både helseføretaka og Helse- og omsorgsdepartementet for ikkje å ha teke IT-tryggleiken alvorleg nok.  Foto: Stian Lysberg Solum/ NTB

Leder

Riksrevisjonen sin rapport om IT-tryggleiken i helseføretaka er rystande. Ikkje berre er sensitive pasientopplysningar for dårleg sikra. Også system og utstyr som er kritiske for drifta, kan lett settast ut av spel ved dataangrep.

Undersøkingane er gjort i 2019 og 2020, altså etter det store dataangrepet mot Helse sørøst i januar 2018.


Riksrevisjonen simulerte dataangrep mot helseføretaka: Svært alvorlege manglar

Gjennom eit simulert dataangrep klarte Riksrevisjonen å få høg grad av kontroll over datasystema i tre av fire helseregionar.


Likevel kunne altså Riksrevisjonen sine datasnokarar gjere datainnbrot utan at alarmen gjekk, og ein kan ikkje seie at dei lista seg inn. Tvert imot laga dei «støy» som syngande røvarar frå Torbjørn Egners «Kardemommeby» for å gi helseregionane ein sjanse.

Men ingen politimeister Bastian dukka opp. I tre av fire helseregionar ante dei lite eller ingenting av det som skjedde.

Pasientopplysningar må vere sterkt verna. Alle skal kunne vere trygge på at slik informasjon ikkje vert kjent for andre enn helsepersonell med teieplikt.


Alvorlig datainnbrudd på UiT Norges arktiske universitet

Norske virksomheter rammes oftere av dataangrep, advarer Nasjonal sikkerhetsmyndighet (NSM). UiT Norges arktiske universitet ble utsatt for datainnbrudd onsdag.


Men saka gjeld meir enn tilliten mellom lege og pasient. Helse og liv kan setjast i fare når sentrale IT-system kan setjast ut av spel eller om informasjon som er kritisk i behandling av pasientar blir manipulert.

Pasientinformasjon kan også vere verdfull for både kriminelle og framande makter. Motivet kan vere økonomisk vinning, tilgang til pressmiddel til å få ut annan informasjon eller påverking av politiske prosessar og vedtak.

Helseføretaka sit også på sensitive opplysningar om sentral infrastruktur og norsk helseberedskap.


Fleire departement i USA ramma i hackarangrep

Det amerikanske tryggingsdepartementet, utanriksdepartementet og det nasjonale helseinstituttet er òg ramma i eit stort dataangrep, skriv Washington Post.


Vi snakkar altså også om grunnleggande nasjonale interesser.

Dessverre er ikkje svakheitene av ny dato. Tilsvarande vart avdekt i 2014 og 2015. Angrepet mot Helse sørøst i 2018 stadfesta den kritiske situasjonen. Året før hadde same føretak gitt utanlandske selskap vid tilgang til sensitiv informasjon.

Internasjonalt har det vore mange angrep mot helseinstitusjonar, og PST har åtvara mot dette i trusselvurderingar.

Både norske helsestyresmakter, helseføretaka og den politiske leiinga er altså godt kjent med faren. Likevel står altså døra framleis open for kjeltringar, spionar og andre med litt avanserte datakunnskapar.


PST henlegger sak om dataangrep

Politiets sikkerhetstjeneste (PST) henlegger saken om dataangrepet mot Helse sørøst fra januar i år fordi de ikke har funnet ut hvem som sto bak.


No må det halde. Denne gongen var det vennlege inntrengjarar som slo til, med Riksrevisor Per-Kristian Foss som sint Tante Sofie på slep. Neste gong kan det vere alvor.

Då må alarmen virke og bli høyrd, og murane må tole presset.

Ansvaret ligg på helseføretaka, politisk leiing og nasjonale sikkerheitsstyresmakter.