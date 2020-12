Riksrevisjonen har simulert et dataangrep og klart å få kontroll over datasystemene i tre av fire helseregioner. Poenget til Riksrevisjonen var nettopp å finne ut hvor enkelt det er å bryte seg inn digitalt og få innsikt i opplysninger om sykehusenes pasienter.

Resultatet må sies å være nedslående for alle privatpersoner som har en pasientjournal hos en institusjon. I tillegg er det svært alvorlig for helseforetakene.

Riksrevisjonen avdekket at en reell angriper enkelt kunne ha blokkert kritiske datasystemer på sykehusene, og stjålet, manipulert eller slettet opplysninger om pasienter.

Vi kan altså ikke være trygge på at våre sensitive helseopplysninger er sikkert lagret hos helseforetakene. Det er alvorlig. Hvis pasienter ikke kan stole på at informasjon blir lagret forskriftsmessig og utenfor rekkevidde for uvedkommende, vil vi nøle med å oppgi slike opplysninger om oss selv.

Det kan gjøre nødvendig helsehjelp og diagnostisering vanskeligere. Vi risikerer å få feil eller dårligere behandling.

Annonse

Et slikt dataangrep vil altså ikke bare innebære brudd på personvernet, men konsekvensene kan i verste fall være pasientskader.

Riksrevisjonen gir derfor den sterkeste formen for kritikk de har i sin verktøykasse. De kaller det avdekking av "svært alvorlig svikt" i IKT-sikkerhet - i alle helseregionene. Riksrevisor Per-Kristian Foss sier til Dagsavisen at sykehusene ikke har jobbet systematisk nok med opprydding og utfasing av eldre systemer og tilganger.

Helseforetakene står altså overfor en oppgave de så langt ikke har tatt alvorlig nok. De mangler rett og slett oversikt over sikkerheten i sin egen IKT-infrastruktur.

Helse- og omsorgsminister Bent Høie (H) mener likevel dette ikke er hans ansvar, ifølge NTB. Han viser til at departementet ikke har operativt ansvar på feltet.

Det må kalles klassisk ansvarsfraskrivelse. Vel har politikerne lagt til grunn prinsippet om armlengdes avstand til sykehusene gjennom opprettelsen av helseforetaksmodellen. De skal drive sin business uten politisk inngripen.

Det er likevel helt på sin plass for helseministeren å ta inn over seg og uttale seg om det som framstår som en nasjonal sikkerhetsskandale. Både lov og forskrift er brutt.

Representanter fra SV og Sp har tidligere foreslått å legge IKT-infrastruktur i helseforetakene inn under sikkerhetsloven, men dette har ikke fått flertall i Stortinget. Det kan ligge an til å bli en realitet hvis de rødgrønne vinner valget neste høst.