Gå til innhold
Stortinget kveld. Foto: Colourbox
2017

Informasjonssikkerhet: Stortinget lytter til ingeniørene

Flere av partiene på Stortinget går nå inn for NITOs forslag til hvordan informasjonssikkerheten kan styrkes. - Svært gledelig, dette er tiltak som kan bidra til å forhindre hendelser som vi har sett i Helse Sør-øst (HSØ) i framtiden, sier NITO-president Trond Markussen.

I forbindelse med outsourcingssaken i HSØ signaliserer helseminister Bent Høie at han vil sette i gang et arbeid knyttet til IKT-sikkerhet: «Jeg vil derfor sette i gang et arbeid for å se nærmere på håndtering av informasjonssikkerhet ved bruk av private underleverandører i helse- og omsorgssektoren, der også fagorganisasjoner og tillitsvalgte vil bli invitert til å komme med sine innspill».

Gode signaler

Trond Markussen- Dette er NITO svært glad for, sier Markussen (bildet).

- Men helseministeren kan gjøre noe nå: Han kan bidra til at stortingsmeldingen som justiskomiteen arbeider med, Risiko i et trygt samfunn — Samfunnssikkerhet, får flertall for de endringer som skal til for å sikre at dette ikke skjer igjen.

Justiskomiteen har nemlig avgitt innstilling og saken diskuteres av Stortinget mandag 29. mai.

Flere av partiene på Stortinget har gått inn for NITOs forslag til hvordan informasjonssikkerheten kan styrkes.

Arbeiderpartiet og Senterpartiet foreslår at Stortinget ber regjeringen sikre at cybersikkerhet vurderes spesifikt i utvikling og drift av nye offentlige tjenester og systemer. I sine merknader påpeker de behovet for flere konkrete tiltak når det gjelder lagring og drift av data i utlandet:

  • at lovverket om hva slags data som kan utkontrakteres må bli strengere og tydeliggjør hva slags data som kan settes ut.

  • at alle offentlige registre som lagrer sensitive eller samfunnskritiske data må lagre data på servere i Norge, og at registrene må driftes av norske selskap. Dette har NITO jobbet for lenge.

  • behov for et nasjonalt regelverk som gir enhetlig og tverrsektoriell regulering innenfor IKT-sikkerhetsområdet. NITO har påpekt at slik det er nå blir fagmiljøenes arbeid med informasjonssikkerhet for fragmentert.

  • et tverrsektorielt regelverk som må legge til rette for etablering av minstekrav til informasjonssikkerhet som alle sektorer må forholde seg til. For at en minstestandard skal være reell, må et overordnet tilsyn sikre at alle sektorer følger opp minstekravet.

Cybersikkerhet og stortingsvalget: Norge må sikre seg mer mot hackerangrep

Bred enighet

Alle partiene på Stortinget gir sin støtte til:

  • Nasjonal kompetansestrategi for IKT-sikkerhet.

  • Styrke IKT-sikkerhetskompetansen i sektortilsynene.

  • En samlet komitè framhever at IKT som fag i større grad prioriteres, slik at kompetanse og arbeidskraft med kompetanse på IKT-sikkerhetsområdet blir styrket.
NITO er glad for at innspillene har blitt hørt og at politikerne nå styrker satsingen på informasjonssikkerhet.

Informasjonssikkerhet: Hva var det vi sa, pasientdata har ikke vært godt nok sikret

Men ikke i mål enda

- Det viktigste grepet; en lovendring, har komiteen valgt å avvente. Jeg synes det er nok av eksempler på at lovverket ikke fungerer godt nok, og at det går på sikkerheten løs. Fageksperter er enige om at det er viktig, så hvorfor vente, uttrykker en utålmodig Markussen.

Flertallet i justiskomiteen peker på at der ugraderte IKT-systemer, herunder også lagring og drift av data i utlandet, må belyses i forbindelse med den kommende stortingsmeldingen om cybersikkerhet.

- Jeg skulle ønske at lovverket også endres når det gjelder kritisk infrastruktur, og har derfor store forventninger til stortingsmeldingen, sier Markussen.

Gambling med helseopplysninger

- Jeg mener HSØ-saken viser hvor galt dette kan gå, sier Markussen. - Både Helsedepartementet og HSØ har tidligere konkludert med at IKT-infrastrukturen til HSØ ikke kan regnes som kritisk infrastruktur. Dermed har man definert seg utenfor krav i sikkerhetsloven.

NITO IKT

NITOs ulike politikkområder

Aktuelle kurs innen IKT

Glasspaper Trondheim, Trondheim, 11. september 2017
Publisert: Sist oppdatert: