SV og Sp med nytt forslag for å hindre nye IKT-skandaler
Er du bekymra for at spioner skal få tak i legejournalen din?
SPIONASJE OG HACKING: PST ser på hacking og spionasje mot offentlige datasystemer som en alvorlig trussel. Etterretningstjenesten tror kinesiske myndigheter kan ha lykkes i å bryte seg inn i IT-systemene til Helse Sør-Øst og hentet ut pasientinformasjon om halve norges befolkning.
Øystein Windstad
Fagforbundet frykter at spioner kan få tak i svært private helseopplysninger om nordmenn. Stjålet informasjonen kan blant annet brukes til utpressing.
oystein.windstad@fagbladet.no
Fagforbundet er redd for at spioner fra andre land kan få tak i sensitive helseopplysninger om nordmenn. Fagforeningen viser til forsøk på å hacke pasientjournaler og skandalen da utenlandske IT-arbeidere fikk tilgang til millioner av nordmenns helseinformasjon.
– For oss handler dette om tilliten til det offentlige og at pasienter skal føle seg trygge når vi deler informasjon med helsepersonell. Det må gå foran alt annet. Vi kan risikere at opplysninger havner på avveie og blir misbrukt, sier Trond Finstad som sitter i arbeidsutvalget i Fagforbundet.
Tillitsvalgte advarte mot at helseopplysninger kunne komme på avveie
Hacker-angrep og pasientinfo på avveie
Tidligere i år ble det kjent at norsk etterretning mistenker at Kina hacket svært sensitiv pasientinformasjon om nesten tre millioner nordmenn. I fjor avdekket NRK at utenlandske IT-arbeidere hadde tilgang til pasientdataene til millionvis av nordmenn, etter at IT-tjenester ble flagget ut. Fagforbundet advarte mot utflaggingen og at informasjon om nordmenns helse kunne havne i feil hender.
HØRING: Trond Finstad, leder i Seksjon for kontor og administrasjon og rådiver Christian Danielsen under høring på Stortinget. Fagforbundet støtter et forslag fra Senterpartiet og SV som vil gjøre at IKT-systemene til sykehus ikke kan drives fra utlandet.
Øystein Windstad
Støtter nytt forslag
Fagforbundet har troen på at et nytt stortingsforlag nå kan hindre at fremmede makter snoker i norske pasientjournaler. Christian Danielsen er utdannet jurist og jobber som rådgiver i Fagforbundet. Han deltok sammen med Trond Finstad i en stortingshøring om forslaget i mai. Danielsen peker på hva som skjedde da IKT-tjenestene til Helse Sør-Øst ble utflagget:
– Det viser at det i praksis er veldig vanskelig å kontrollere hvem som får tilgang til systemene og informasjonen når en setter ut dette til eksterne. Vi mener at det er en direkte sammenheng mellom outsourcingen og at uvedkommende har fått tilgang til pasientopplysninger.
Mener helseministeren er ansvarlig for skandalen i Helse Sør-Øst
PST advarer
Om spionene til andre land får tak sensitiv helseinformasjon om folk i Norge, kan denne informasjonen brukes til blant annet utpressing. Om noen får tak i slik informasjon om folk som har posisjoner i politikk eller samfunnsliv, kan den bli misbrukt til å påvirke vedtak eksempelvis. Eller opplysningene kan bli brukt som pressmiddel for å få tak i annen informasjon. PST mener det er en alvorlig trussel for Norge at andre stater prøver på digitale angrep og stjeling av informasjon om nordmenn over datanettverk. Dette kommer fram i PST sin trusselvurdering for 2018.
Flere fagforeninger og forbund advarte mot utflaggingen
SV og Sp med forslag
Senterpartiet og SV har gått sammen om et forslag som de mener vil hindre en ny skandale som hos Helse Sør-Øst. De to partiene vil at IKT-systemene til helseforetak ikke skal kunne drives i utlandet. Det skal skje ved at IKT-tjenestene til helseforetakene blir sett på som samfunnskritisk informasjon og blir lagt inn under sikkerhetsloven. Den 12. juni er det avstemning i Stortinget.
Advarte mot at utenlandsk etterretning kan få tak i nordmenns helseopplysninger
Kritisk til anbud
SV-representant Torgeir Knag Fylkesnes er kritisk til dagens situasjon med anbud og utflagging av IKT-systemer til sykehus:
– Vi har et håp om flertall. Etter alt som har skjedd rundt Helse Sør-Øst er det åpenbart at noe må gjøres. Om ikke IKT-infrastruktur blir skjerma strengere, vil det samme kunne skje igjen. Vi mener at skaden er dessverre skjedd. Det er utilgivelig at helseopplysningene til en tredjedel av befolkningen kan ha komme på avveie.
Fikk hard kritikk og bot fra Datatilsynet
– Vil hindre nye feil
– Under høringen stilte representanter for regjeringspartiene spørsmål om det er mulig å ha disse tjenestene driftet av eksterne som kan være i andre land. Gitt at dette blir gjort på en trygg og god måte som sikret personinformasjonen. Hva sier du til det?
– De har fortsatt til gode å forklare hvordan de skal få til det. Vi tror konsekvensen av forslaget vårt er at en del tjenester som har blitt outsourcet, vil bli insourcet igjen. Forslaget går ut på å stille strengere krav til skjerming når en skal kjøpe nye systemer til sykehus. Poenget er at da skal ikke tilgangen til hele systemet gis til aktører utenfra. Sånn som skjedde flere ganger hos Helse Sør-Øst. Der var det ikke noen logg som viste om det hadde blitt lastet ned helseopplysninger om folk, sier han og legger til:
– Det kan ha vært mulig for noen å laste ned hele databasen, uten at noen ville vite om det. En kunne også gi tilgang til andre, uten at det ble logget. Det skjedde feil på feil, og det viser hvor sårbar IKT-infrastruktur er. Det er da sikkerhetsloven kommer til sin rett, som vil umuliggjøre slik tilgang, sier SV-representant Torgeir Knag Fylkesnes.
Dette er IKT-skandalen i Helse Sør-Øst
• Helse Sør-Øst RHF er det største av landets fire regionale helseforetak (RHF), med 78.000 ansatte.
• De sørger for spesialhelsetjenester for 2,9 millioner nordmenn.
• Som en del av den mangeårige satsingen Digital Fornying skal IKT-infrastrukturen i Helse Sør-Øst moderniseres, standardiseres og harmoniseres.
• Ett av målene er at alle enhetene skal få samme system for blant annet pasientjournaler, laboratoriedata, radiologi og digital samhandling.
• 1. november 2016 inngikk Helse Sør-Øst en avtale med Hewlett Packard Enterprise (HPE). Kontrakten har en varighet på syv år med tre års opsjon og en verdi opp til 6,9 milliarder kroner.
• I mai 2017 avslørte NRK at titalls utenlandske IT-arbeidere hadde tilgang til sensitiv pasientdata. På bakgrunn av en rapport hvor revisjonsselskapet PwC påpekte manglende risikovurdering, satte HSØ prosjektet på vent.
• Som følge av avsløringen har teknologidirektør Thomas Bagley og administrerende direktør i Sykehuspartner Mariann Hornes trukket seg fra sine stillinger. Styret i Sykehuspartner har også blitt byttet ut.
• I oktober 2017 varslet Datatilsynet om overtredelsesgebyr på 800.000 kroner til ni helseforetak i Helse Sør-Øst, til sammen 7,2 millioner. Tilsynet kom samtidig med hard kritikk av ledelsen for ikke å ha oppfylt sine plikter.
(Kilder: Helse Sør-Øst, Datatilsynet, NRK)
Anna Granqvist
Slik foregår trygdeoppgjøret: Se når forhandlingene starter
Terje Bendiksby / NTB
Folkehelseinstituttet: En renholder har nesten 40 prosent høyere risiko for å rammes av demens enn en lærer
Arbeidslivsdirektør Tor Arne Gangsø i KS er klar til å starte opp forhandlingene om lønningene i kommunen.
Torgny Hasås
Disse skal prioriteres i lønnsoppgjøret
Lønnsoppgjøret for kommunene gjelder 450.000 ansatte. Mette Nord representerer 190.000 av dem. Det er Norges største tariffoppgjør, og er derfor omfattet med stor interesse fra media.
Per Flakstad
Lærerkrav kontant avvist: – De som har minst, må få mest
Forbundsadvokat Kjetil Edvardsen har vært sentral i alle rettsrundene mellom Stendi og Fagforbundet.
Werner Juvik
Ny dom: Omsorgsgiganten må betale nær 60 millioner i feriepenger
PENSJON: Utbetalingen av den økte pensjonen, inkludert etterbetaling for mai, kommer 20. juni.
Colourbox.com