Har vi mistet kontrollen?

TRAVEL: Helseminister Bent Høie uttalte etter sin redegjørelse om datainnbruddet i Helse Sør-Øst at det verste var at tid går tapt, at digitaliseringen blir forsinket. (Arkivfoto: Henning Meese)

Har vi mistet kontrollen?

Det digitaliseres overalt nå. Mange har det fryktelig travelt, og setter i gang uten å ha utredet alle konsekvenser. Noen få maner til forsiktighet, for at vi skal beholde kontrollen.

Vil du fortsette å lese, velg et av alternativene nedenfor

Digitalisering er en akselererende bølge som skyller over landet. Den gjør seg gjeldende i alle deler av samfunnet, og det er ingen særlig forskjell på privat og offentlig sektor. De aller fleste som ytrer meninger om denne utviklingen, sier at dette må skje, det må skje nå, og det haster.

som seg ved kostnader, digitalisering sider det. i det blitt tyder fokus likevel at Alt av tjenester, har innbyggeropplevelser bedre har og at kastet har mange blitt på digitalisering, effektivitet, mot og tegn bred har er fordelene slik tilstrekkelig man slik som kunde- før ikke høyere belyst alle er Det mantraet rettet vært forkjemperne. ut nye til lavere

største kanskje teknologiene innført. Noen er få bildet, litt grundig av fra stoppe seg? har press svekket helt nye blitt av digitaliseringen det å nytt grunn alt store innbyggernivå denne tide negative og effekter. til hele tenke de konsekvenser fører med skyggesiden der På opp alle sikkerhet, gjennom av opp, negative – person- disse flere på En mener står på samfunnet under finnes ja. og de og særlig de – som på det Er

hos Sør-Øst Innbrudd Helse

ut Helsenett hos Helse januar datasystemer Sør-Øst og etterforskningen ringt i år for Norsk før utsatt full av gang. Mandagen Mandag hadde en alarm: 15. om dette, aktivitet i i innbruddet varselklokkene ble Det det uka gikk i var unormal var regionen.

var (NSM), på hendelseshåndtering, Felles (FCKS) sikkerhetsmyndighet denne analyse Det aktøranalyse, og Etterretningstjenesten, het ikke teknisk pressemeldingen jobber saken (PST) Politiets tidspunktet samlet Partene Nasjonal og med «alvorlig». – politietterforskning. normal som hendelsen det i Sikkerhetstjeneste Kripos karakterisert ble fra en i NSM. Allerede cyberkoordineringssenter dette i

sto de både at innbruddet. bak fremmed ble PST om at holdt PST relevante ministrene en det og pressekonferanser, Like av mistanken var antydet stat etter innbruddet.

som pasientdata, men Bent sin pasientsikkerheten, pressekonferanse. Så ikke pasientbehandlingen ikke utover det – det siste ser kan Høie langt det sa utelukkes, har at ut i helseminister gått eller

flere informasjon hva skjedde det helt saken, kommer stille bordet. som problemer Sør-Øst denne månedsvis Helse på det å imidlertid egentlig kan om med. stri gå har om har og Deretter digitale før mer blitt

Null kontroll

januar hadde forbindelse både i ikke hadde til at tilgang Asia datasystemer. og i helseministeren I i på stor sensitiv avslørt slutten Sør-Øst, med over kontroll Øst-Europa redegjøre it-skandalen i tjenesteutsetting etter av utlandet. for en Stortingets at Sør-Østs fjor sto for hadde til It-arbeidere Helse NRK Helse pasientdata i talerstol å («outsourcing») pasientinformasjon helseforetaket

norske april gransking det forkant 19. ble hadde både prosessen. advarslene i overlevert helsefagfolk også amerikanskeide DXC, bestilt Driften fjor i og blitt fra konsulentselskapet lagt datasystemene av det en av til Da den mot sikkerhetseksperter. vår. fra is på Dette prosjektet ble Sykehuspartner

og tilstrekkelig hadde ikke på det som revisjonsselskapet tilganger PwC tilstrekkelig ikke tilgangsstyring, sporbarhet helseopplysningene. på ble mellom for sto og i var heller Det var partene. databehandleravtaler fram: mai granskningen, tegnet hatt Det kontroll ikke konklusjonen til lagt var Sykehuspartner

talerstolen gjort januar. i sa men på fra det inntrykk – Mitt er ikke er Stortinget at tilstrekkelig, risikovurderinger, Høie nå

i Rekord bot

noen varslet. – Helse –  I i på på oktober varslet ni sammen av kroner. som som Det samme 800.000 til høyeste til helseforetak overtredelsesgebyret gang altså «bøter» normale Sør-Øst, mennesker har Datatilsynet overtredelsesgebyr i outsourcingen. kom med er det omtaler vi det banen Datatilsynet forbindelse slutten om Datatilsynet

behandling utenlandske it-tjenester viktig, og omfatter fordi ut sette er private tilsynet flere så både Det å som virksomheter, offentlige, på velger fordi stadig prinsipielt saken som personopplysninger denne aktører. til av

plikten slike saken.  sa å tar Bjørn forutsetning modernisering er alvor digitalisering om aktørene de helsesektoren på Thon Erik målet sikre å i for prosjekter, Datatilsynet og setter pressemeldingen en at når gang nå – i sin til om hos Det i kunne personvernet

rask seg. sikkerhetsproblemer digitalisering det helsesektoren gjennomgående og Men fører i med ikke bare er

Nødnettsaken

ambulansetjenesten, som kritisk sikkerhetsklarert Nødnettet driftes blant kommunisere er sentral annet nettet infrastruktur krever er for skal gjøre at derfor av for personell. er Norge kunne fra er er av Nødnettet Sikkerhetsloven, kunne brannvesen sikkert. som alle der avhengige sykehusene definert Politiet, av og jobben et som å av «blålysetatene» rikets forutsatt. sikkerhet. skal nettet Nødnettet omfattet sin som nettverk Driften Derfor

Broadnet Telenor. driften leide driften nettet selskapet Mahindra. på Denne som det side sitt til ble outsourcet sin indiske satt og Broadnet Tech hadde Motorola, linjer leverandøren ut til av av

norske kunne på og var basert nettverket med inne manipulert ha kunne i sikkerhetsklarering, i at 2017 eller hadde India myndigheter indiske at tillatelse nødnettet. og gjort it-teknikere NRK personene uten jobbet det.  publiserte Tidlig enkelt verken noe Disse

bot millioner 14 i

funn ekomloven. skjedd, Konklusjonen inn rapporten november i brutt nødkommunikasjon, beredskapsministeren at Direktoratet og Motorola sine justis- hva Broadnet og som og var gikk og til studerte rapporterte hadde for både slutten i denne hadde av både sikkerhetsloven og 2017. NSM

kommunikasjonsmyndighet Nkom Broadcom vurdere dem Nasjonal tillegg av eget I om avvik, i rette Nkom tilsyn opp. overtredelsesgebyr tilsynssaken og å gjennomførte som en at følge 2017. (Nkom) de et Broadnet fant varsel avvik, og saken. varslet i hos Broadnets ville nødnettsaken til påla I tilsynet

millioner undersøkte «flere mens de vurderingen. kom utgjør et at av omlag opptil har til sine alvorlige etter ilegge gebyr har konklusjoner Broadnet. at 14 ekomforskriften ubetydelige I i fra år på denne februar avdekket kan Nkom i Nå og avvik», Broadnet tilfellene. fem omsetningen. skriver av i de pressemeldingen prosent nå årsomsetningen kroner til Broadnet, Nkom av ikke Nkom Derfor «utvist Dette én prosent de Nkom ifølge ifølge Nkom grov med uaktsomhet» varsler flere

Videre det forhindre tilgangsstyring har til egne risiko- at å lese bakgrunnen gjennomført og relevante har sårbarhetsanalyser vi til Norge». selskapet ikke i og for India. av uautorisert og kritisk av kjempeboten hatt for tilstrekkelige India systemer, gitt fra denne at «Broadnet Om ble infrastruktur tilstrekkelig tjenesteutsettingen tilgang kan tilgang systemer og uautorisert at ikke til sine

Manglende analyse

sakene er kanskje privat generalisere og blitt i altså desto tjenesteutsetting de offentlig og er tynt konsekvensanalyse har stor, og risiko- grunnlag, iveren såpass vi Det men å omlegginger at gjennomført. digitalisere er ikke å siste på effektivisere vet og før sektor. manglende Felles for etter to både mindre farlig

lov om? på virkelig går tenke spørsmål for vi tiltakene å til ikke sikkerhet og Det tid kontroll, bekostning stille iveren denne etter å Har er gjennomført? at oss litt om må være bremse av å

fram er ved Sintef litt et etterslep Vi svarer Grøtan, kjører og Tor farlig, – Teknologi kapasiteten overstiger til: her Det kompetansen. som vel nå, jeg og ambisjonene fort det Det Olav vil seniorforsker samfunn. er blir

prosjektet den som tettere et ble i peker Computerworld nye presenterte infrastruktur bildet», og på de av avhengigheten artikkelen som av stadig forskerne 2017. at samfunnsnivå. og videste følgene «New «Sikkerhet sikkerhet det blir for ser stadig publisert dette på teknologi årene heter siste som på i Der og forstand, i dette. forskningsprosjekt i av risikoene of store ledet society», de sammenknyttet, som Grøtan økende strains e datamaskiner, samfunnet september følge har

overskrider evnen – Iveren

betenkt komplekse over også er Han eksemplene mange tiden, de kommer å betenkelige uten overskue å viljen ha konsekvensene forhånd. gjennomføre på digitaliseringstrenden digitalisering. prosjekter sider og tunge med det synes til til når ser på utålmodigheten å Grøtan for

funksjonaliteten ingen spare sikkerheten andre Sør-Øst, offentligheten eksempel å i kommer og har slike på skjer pasientinformasjon mener vet har har få å ikke dette som for man Da men hvem etter. indikasjoner jeg å vært sier å at snu misbrukt, penger med halsende tilstander der at til er seg, inne. man bedyret Og skinne. som Det ønsker man kjører at vilje bevisbyrden, den og for om Helseministeren rekke, har – det viten det vært Grøtan. man så Helse får for med er få å som digitalisering, for

menneskelige, han og at her «det vi svarer slik: til lands, gjør på at oss» den om er gjeldende, skjer utbredte Når lurer holdningen ikke Computerworld seg vitne til svært ytterst så

for på Grøtan ikke overskrider og kompetansen med å seg noe kanskje organiseringsevnen Det farlig, det Og seg se evnen, tilstrekkelig. tanke har, er man – at inne man sjansen, som med hva sikre man galt, gå så jeg sier digitaliseringsiveren resignert. for kan ikke, litt at mener og tar innerst så vet er

Kraftbransjen neste?

høre på publiserte Norges like energidirektorat Grøtan for snakker vassdrags- energiforsyningen». jul: hans å Computerworld med en synspunkter og i som (NVE) før rapport «Informasjonssikkerhetstilstanden

gjorde studie deltakere NVE kraftbransjen, med. bransjeforeninger, NSM av av av i til innhentet rapporten Prosjektet ved i Kraftcert hele kommer en penetrasjonstester. tillegg Denne også 2017. form hjelp løpet fra og NVE av var bakkant i data caser I og spørreundersøkelse

kommer merke Scada-systemene. frem energiforsyning Norges Legg det sårbar. rapporten er I på energidirektorat vassdrags- de er som Fra til hendelser og norsk røde stolpene, (Illustrasjon: til NVE-rapporten). UNDERSØKELSE: særlig at

digitale gjennom skytjenester at på digitaliseringen på med i Grunnpremisset IT-drift digitaliseringen. treffer og utsatt sensorer for infrastrukturen, videre. også gjennom (AMS) kraftbransjen og digitale angrep enn automatiske Rapporten at grunn strømmålere utsetting peker av mer er energiforsyningen av er digitale før,

Acquisition) i mindre rapporten er Scada-systemer administrative så gjennom sårbarhetene andre de er (Supervisory energiforsyning til Data systemene, Hovedkonklusjonen i driftssystemene er anleggene langt. nærmere vært tekniske og norsk fysiske and mens at utsatt har de Control størst løsninger som

det av vært at ved bedre sine. it-leverandørene sårbarheter mange programvare, sterkt samt bedre sikkerhetsoppdatering også unngått tjenester for fokus bruk.  avvikle penetrasjonstesting rutiner ikke Via avhengig er kraftbransjen Rapporten å leverandørkontroll, er at og fastslår på økt av kunne operativsystemer lenger som antydes i

bra varsku Et

Digitalisering