SV og Sp med nytt forslag for å hindre nye IKT-skandaler

Er du bekymra for at spioner skal få tak i legejournalen din?

SPIONASJE OG HACKING: PST ser på hacking og spionasje mot offentlige datasystemer som en alvorlig trussel. Etterretningstjenesten tror kinesiske myndigheter kan ha lykkes i å bryte seg inn i IT-systemene til Helse Sør-Øst og hentet ut pasientinformasjon om halve norges befolkning.

SPIONASJE OG HACKING: PST ser på hacking og spionasje mot offentlige datasystemer som en alvorlig trussel. Etterretningstjenesten tror kinesiske myndigheter kan ha lykkes i å bryte seg inn i IT-systemene til Helse Sør-Øst og hentet ut pasientinformasjon om halve norges befolkning.

Øystein Windstad

Fagforbundet frykter at spioner kan få tak i svært private helseopplysninger om nordmenn. Stjålet informasjonen kan blant annet brukes til utpressing.

2018060411594620180604120941

oystein.windstad@fagbladet.no

Fagforbundet er redd for at spioner fra andre land kan få tak i sensitive helseopplysninger om nordmenn. Fagforeningen viser til forsøk på å hacke pasientjournaler og skandalen da utenlandske IT-arbeidere fikk tilgang til millioner av nordmenns helseinformasjon.

– For oss handler dette om tilliten til det offentlige og at pasienter skal føle seg trygge når vi deler informasjon med helsepersonell. Det må gå foran alt annet. Vi kan risikere at opplysninger havner på avveie og blir misbrukt, sier Trond Finstad som sitter i arbeidsutvalget i Fagforbundet.

Tillitsvalgte advarte mot at helseopplysninger kunne komme på avveie

Hacker-angrep og pasientinfo på avveie

Tidligere i år ble det kjent at norsk etterretning mistenker at Kina hacket svært sensitiv pasientinformasjon om nesten tre millioner nordmenn. I fjor avdekket NRK at utenlandske IT-arbeidere hadde tilgang til pasientdataene til millionvis av nordmenn, etter at IT-tjenester ble flagget ut. Fagforbundet advarte mot utflaggingen og at informasjon om nordmenns helse kunne havne i feil hender.

HØRING: Trond Finstad, leder i Seksjon for kontor og administrasjon og rådiver Christian Danielsen under høring på Stortinget. Fagforbundet støtter et forslag fra Senterpartiet og SV som vil gjøre at IKT-systemene til sykehus ikke kan drives fra utlandet.

HØRING: Trond Finstad, leder i Seksjon for kontor og administrasjon og rådiver Christian Danielsen under høring på Stortinget. Fagforbundet støtter et forslag fra Senterpartiet og SV som vil gjøre at IKT-systemene til sykehus ikke kan drives fra utlandet.

Øystein Windstad

Støtter nytt forslag

Fagforbundet har troen på at et nytt stortingsforlag nå kan hindre at fremmede makter snoker i norske pasientjournaler. Christian Danielsen er utdannet jurist og jobber som rådgiver i Fagforbundet. Han deltok sammen med Trond Finstad i en stortingshøring om forslaget i mai. Danielsen peker på hva som skjedde da IKT-tjenestene til Helse Sør-Øst ble utflagget:

– Det viser at det i praksis er veldig vanskelig å kontrollere hvem som får tilgang til systemene og informasjonen når en setter ut dette til eksterne. Vi mener at det er en direkte sammenheng mellom outsourcingen og at uvedkommende har fått tilgang til pasientopplysninger.

Mener helseministeren er ansvarlig for skandalen i Helse Sør-Øst

PST advarer

Om spionene til andre land får tak sensitiv helseinformasjon om folk i Norge, kan denne informasjonen brukes til blant annet utpressing. Om noen får tak i slik informasjon om folk som har posisjoner i politikk eller samfunnsliv, kan den bli misbrukt til å påvirke vedtak eksempelvis. Eller opplysningene kan bli brukt som pressmiddel for å få tak i annen informasjon. PST mener det er en alvorlig trussel for Norge at andre stater prøver på digitale angrep og stjeling av informasjon om nordmenn over datanettverk. Dette kommer fram i PST sin trusselvurdering for 2018.

Flere fagforeninger og forbund advarte mot utflaggingen

SV og Sp med forslag

Senterpartiet og SV har gått sammen om et forslag som de mener vil hindre en ny skandale som hos Helse Sør-Øst. De to partiene vil at IKT-systemene til helseforetak ikke skal kunne drives i utlandet. Det skal skje ved at IKT-tjenestene til helseforetakene blir sett på som samfunnskritisk informasjon og blir lagt inn under sikkerhetsloven. Den 12. juni er det avstemning i Stortinget.

Advarte mot at utenlandsk etterretning kan få tak i nordmenns helseopplysninger

Kritisk til anbud

SV-representant Torgeir Knag Fylkesnes er kritisk til dagens situasjon med anbud og utflagging av IKT-systemer til sykehus:

– Vi har et håp om flertall. Etter alt som har skjedd rundt Helse Sør-Øst er det åpenbart at noe må gjøres. Om ikke IKT-infrastruktur blir skjerma strengere, vil det samme kunne skje igjen. Vi mener at skaden er dessverre skjedd. Det er utilgivelig at helseopplysningene til en tredjedel av befolkningen kan ha komme på avveie.

Fikk hard kritikk og bot fra Datatilsynet

– Vil hindre nye feil

– Under høringen stilte representanter for regjeringspartiene spørsmål om det er mulig å ha disse tjenestene driftet av eksterne som kan være i andre land. Gitt at dette blir gjort på en trygg og god måte som sikret personinformasjonen. Hva sier du til det?

– De har fortsatt til gode å forklare hvordan de skal få til det. Vi tror konsekvensen av forslaget vårt er at en del tjenester som har blitt outsourcet, vil bli insourcet igjen. Forslaget går ut på å stille strengere krav til skjerming når en skal kjøpe nye systemer til sykehus. Poenget er at da skal ikke tilgangen til hele systemet gis til aktører utenfra. Sånn som skjedde flere ganger hos Helse Sør-Øst. Der var det ikke noen logg som viste om det hadde blitt lastet ned helseopplysninger om folk, sier han og legger til:

– Det kan ha vært mulig for noen å laste ned hele databasen, uten at noen ville vite om det. En kunne også gi tilgang til andre, uten at det ble logget. Det skjedde feil på feil, og det viser hvor sårbar IKT-infrastruktur er. Det er da sikkerhetsloven kommer til sin rett, som vil umuliggjøre slik tilgang, sier SV-representant Torgeir Knag Fylkesnes.

Dette er IKT-skandalen i Helse Sør-Øst

• Helse Sør-Øst RHF er det største av landets fire regionale helseforetak (RHF), med 78.000 ansatte.

• De sørger for spesialhelsetjenester for 2,9 millioner nordmenn.

• Som en del av den mangeårige satsingen Digital Fornying skal IKT-infrastrukturen i Helse Sør-Øst moderniseres, standardiseres og harmoniseres.

• Ett av målene er at alle enhetene skal få samme system for blant annet pasientjournaler, laboratoriedata, radiologi og digital samhandling.

• 1. november 2016 inngikk Helse Sør-Øst en avtale med Hewlett Packard Enterprise (HPE). Kontrakten har en varighet på syv år med tre års opsjon og en verdi opp til 6,9 milliarder kroner.

• I mai 2017 avslørte NRK at titalls utenlandske IT-arbeidere hadde tilgang til sensitiv pasientdata. På bakgrunn av en rapport hvor revisjonsselskapet PwC påpekte manglende risikovurdering, satte HSØ prosjektet på vent.

• Som følge av avsløringen har teknologidirektør Thomas Bagley og administrerende direktør i Sykehuspartner Mariann Hornes trukket seg fra sine stillinger. Styret i Sykehuspartner har også blitt byttet ut.

• I oktober 2017 varslet Datatilsynet om overtredelsesgebyr på 800.000 kroner til ni helseforetak i Helse Sør-Øst, til sammen 7,2 millioner. Tilsynet kom samtidig med hard kritikk av ledelsen for ikke å ha oppfylt sine plikter.

(Kilder: Helse Sør-Øst, Datatilsynet, NRK)

Ansvarlig redaktør:
Hege Breen Bakken
Redaksjonssjef:
Simen Aker Grimsrud (konst.)

Nettredaktør:
Knut A. Nygaard
Utgiver:
Fagforbundet
Kontakt:
Redaksjonen
Telefon:
23 06 40 00
Annonser:
Salgsfabrikken
Sosiale medier:
FacebookTwitter
RSS:
RSS-feed
Besøksadresse:
Keysers gate 15 (4. etasje), Oslo
Postadresse:
Postboks 7003, St. Olavs plass, 0130 Oslo
Fagbladet er medlem av Fagpressen og redigeres etter: RedaktørplakatenVær Varsom-plakatenEtiske husregler Les også: Fagbladets personvernpolicy