Gå til innhold
Sykehuskorridor. Illustrasjonsfoto: Colourbox
2016

Helseminister Høie tar ikke IKT-sikkerhet på alvor

Helsesektoren har mange utfordringer som de tar på høyeste alvor. IKT-sikkerhet er ikke en av dem.

Trond Markussen
Innlegg av Trond Markussen (bildet), president i NITO, om IKT-sikkerhet og norske sykehus. Innlegget stod på trykk i VG 6. desember 2016.

En person fra et land utenfor EU går inn på Sykehuset innlandet og tapper informasjon fra dataserverne. Han varsler ingen og tar med seg dataene når han drar tilbake til hjemlandet utenfor EU. Underveis vites ikke hvilke pasientdata han tar med seg, eller hva han gjør med dem. Utopisk, sier du. Realitet, sier jeg og viser til en artikkel på digi.no.

Aftenposten forteller 17. november at ingeniørene erstatter legene. Helsevesenet står etter hvert på to pilarer; medisinsk kunnskap og IKT.

Svikter en pilar, svikter alt.

Nærhet til pilarene er derfor helt nødvendig for å kunne rette opp feil. Oppi det hele står pasientene og er redde for helsedata på avveie.

Både Helsedepartement og Helse Sør Øst sier i Klassekampen 18. november at IKT-funksjonen i sykehusene ikke utgjør en kritisk samfunnsfunksjon. De vurderer ikke hvert enkelt ledd som kritisk infrastruktur. Dem om det. Når man ser på summen av leddene blir bildet et helt annet.

Det helhetlige bildet ønsker ikke Høie å ta inn over seg.

Må slå alarm

Helse Sør Øst, med Høies velsignelse, overlater nå IKT-drift til et privat selskap som skal drifte det hele fra Bulgaria. Alarmklokker ringer. Vi har ennå til gode å høre en eneste IKT-ingeniør si at ekstern drifting via SQL-servere uten bruk av kryptering gir sikkerhet god nok for denne type data.

Hvor mange land norske helsedata er innom på vei fram og tilbake til Bulgaria vites ikke. Men vi vet at etterretninger tapper kabeltrafikken, og vi vet at sensitiv informasjon kan ha høy verdi i riktige hender.

Slik rammene for denne saken er lagt, er det ikke et spørsmål om helseinformasjon kommer på avveie. Spørsmålet er når og hvor det skjer.

Hvilken pris er vi som samfunn beredt til å betale for at Helse Sør Øst skal fravike prinsippet om nærhet og kontroll for spare noen kroner? Redusert samfunnssikkerhet er resultatet.

Prisen pasientene og samfunnet kan komme til å betale, er ikke med i Helse Sør Østs kortsiktige regnestykke. Det kunne det vært, dersom Høie hadde tatt IKT-sikkerheten på alvor.

Trond Markussen, president i NITO

NITO IKT

Se også: Koblet uautorisert maskin til sykehusets pasientsystem så forvant han med maskinen ut av landet

Publisert: Sist oppdatert: