Gå til innhold
outsourcede driftstjenestene-tastatur
2016

Utflagging truer sikkerheten

Sikkerheten for både helsedata og helsetjenester er i fare etter at styret i Helse Sør-Øst vedtok å tjenesteutsette IT-driften til en amerikansk underleverandør.

Administrerende direktør Cathrine Lofthus i Helse Sør-Øst (HSØ) omtaler de outsourcede driftstjenestene som «grunnmuren» i IKT-systemene. For IKT-fagutvalget i NITO ser det ut til at hverken Stortinget eller helseministeren har forstått konsekvensene av utflaggingen.

Denne saken reiser flere prinsipielle spørsmål. Vet myndighetene i det hele tatt hvor avhengig helsetjenestene er av IKT? Hvorfor godtar myndighetene at HSØ gjør over to millioner nordmenns pasientopplysninger tilgjengelige for andre lands borgere og myndigheter? Hvordan kan man unngå IKT-brudd i helsetjenestene i forbindelse med naturkatastrofer og krig? Og hvorfor har ikke Norge en nasjonal strategi for å beholde kritiske funksjoner innenlands?

Helsetjenester er avhengige av IKT

Faller IT-systemet ut, blir helsepersonellet sittende og stirre hjelpeløst på en sort dataskjerm. Livsviktig utstyr stopper uten stabile IKT-leveranser.

Digitalt sårbarhetsutvalg fant at røntgenmaskiner og mobilapplikasjoner som legene benytter til pasientbehandling, benytter standardpassord. Utro tjenere hos driftsleverandøren kan dermed logge seg inn via datanettverket og overvåke eller manipulere utstyret.


Vet myndighetene i det hele tatt hvor avhengig helsetjenestene er av IKT?

Den samme svakheten ble funnet i over 300 medisinske enheter fra 40 ulike leverandører, og dette inkluderer utstyr som benyttes under operasjoner, anestesi, ventilatorer, medisinpumper, pasientovervåking, laboratorieanalyse og hjertestartere. Har HSØ analysert slike problemstillinger?

Dette er ikke urimelige spørsmål. IT-driftspersonell langt unna kan gjøre feil som får store konsekvenser, som i Statoil / Mongstad-saken.

Helseopplysninger i utlandet

Helseopplysninger regnes som spesielt sensitive personopplysninger. Andre land, også innen EU (Storbritannia, Tyskland, Nederland), er langt mer restriktive enn oss og krever at slike opplysninger holdes innenfor landets grenser. Disse kravene gjelder også driftspersonell. Helseministeren har ikke krevd noe tilsvarende i HSØ-saken.

Alle som jobber med IT vet at driftspersonellet har full tilgang til systemene hvor dataene lagres. Slik må det være for at de skal få gjort jobben sin. Det er ikke mulig med vanntette skott mellom helseopplysninger og andre data uten bruk av sterk kryptering.

Etter hva NITO erfarer, er kryptering ikke tatt høyde for i HSØ-saken. Da måtte man ha skrevet om alle dataprogrammene som behandler helseopplysninger og gjort store arkitekturmessige grep i IT-systemene.

Hvorfor godtar myndighetene at HSØ gjør over to millioner nordmenns pasientopplysninger tilgjengelige for andre lands borgere og myndigheter?

Derfor blir spørsmålet: Hvordan har HSØ tenkt å beskytte norske helseopplysninger mot IT-driftspersonell i utlandet? Hvordan skal tilgangen styres? Vi kan ikke se at HSØ kan være sikre på at en IT-administrator i et annet land ikke kan dumpe millioner av pasientjournaler på en minnepinne og ta dem med hjem når han eller hun går for dagen.

Man kan heller ikke stole på at en driftsleverandør ikke spionerer på norske samfunnstopper eller selger sensitiv helseinformasjon til fremmed etterretning. Snowden-avsløringene har vist hvor skruppelløst etterretningen arbeider.

Naturkatastrofer og krig

Helsetjenestene er enormt viktige i krisesituasjoner. Teknologien er sårbar, og nettet faller ofte ut når man trenger det mest. Telenor har ofte rykket ut etter uvær på Vestlandet.

Undervannskabler til Europa er ingen trygghetsgaranti, de kan tas av fisketrål eller sabotasje. Kort sagt: I utlandet kan ikke norske myndigheter rydde opp i en krisesituasjon.

I utlandet kan ikke norske myndigheter rydde opp i en krisesituasjon.

Hvordan har helseministeren vurdert beredskapen for IT-systemene i HSØ dersom den utenlandske IT-driften faller ut? Hvor lenge kan IT-systemene være uten fjerndrift før sykehusene må stenge?

På fagspråket kalles helsetjenestene i HSØ for en «kritisk samfunnsfunksjon», og det er ikke uten grunn.

Stortinget må på banen

Sikkerhetsloven krever at man lager en liste over kritiske tjenester og IKT-systemer i hver sektor. Har helseministeren gjort dette innenfor sin sektor? Hvilke faglige vurderinger har han gjort for IT-systemene i HSØ, og hvorfor vurderte han ikke at driftspersonellet måtte bli i landet?

Denne saken viser tydelig at Stortinget bør etablere en nasjonal strategi for kritiske samfunnsfunksjoner. Da unngår vi at styrer og sjefer som kun tenker på kortsiktig profitt, utsetter Norges befolkning for langsiktig risiko.

Stortinget må kreve at visse tjenester alltid skal være plassert i Norge, og at det ikke bare gjelder bygningene og instrumentene, men også IKT-systemene og driftspersonellet. Kritiske tjenester skal fungere under alle forhold, også kriser og krig.

Debattinnlegg ved nestleder i NITOs IKT-utvalg, Per Øyvind Hodøl og president i NITO, Trond Markussen.

Innlegget er publisert på NRK Ytring

Aktuelle saker om IKT og ledelse


Alle aktuelle saker fra NITO
Publisert: Sist oppdatert: