Har vi mistet kontrollen?

TRAVEL: Helseminister Bent Høie uttalte etter sin redegjørelse om datainnbruddet i Helse Sør-Øst at det verste var at tid går tapt, at digitaliseringen blir forsinket. (Arkivfoto: Henning Meese)

Har vi mistet kontrollen?

Det digitaliseres overalt nå. Mange har det fryktelig travelt, og setter i gang uten å ha utredet alle konsekvenser. Noen få maner til forsiktighet, for at vi skal beholde kontrollen.

Vil du fortsette å lese, velg et av alternativene nedenfor

  • Logg inn!

    Du har abonnement og er registrert som bruker.

  • Har abonnement!

    Du har abonnement, men ikke registrert deg.

  • Bestill abonnement!

    Digital tilgang er inkludert i alle våre abonnement.

Digitalisering er en akselererende bølge som skyller over landet. Den gjør seg gjeldende i alle deler av samfunnet, og det er ingen særlig forskjell på privat og offentlig sektor. De aller fleste som ytrer meninger om denne utviklingen, sier at dette må skje, det må skje nå, og det haster.

har kastet og Alt Det effektivitet, det belyst er og mantraet digitalisering på kostnader, nye til slik fokus at tilstrekkelig forkjemperne. bred mot det. innbyggeropplevelser ved har likevel som høyere kunde- ikke blitt tyder før tjenester, har av i alle lavere slik ut vært har er digitalisering, fordelene som bedre blitt sider mange tegn at seg man rettet

fører teknologiene få som største nye har mener finnes – ja. grundig innført. skyggesiden hele Noen og denne effekter. det står av er sikkerhet, det fra de nytt person- av samfunnet disse til grunn særlig på kanskje alle og digitaliseringen opp med på og tenke – konsekvenser stoppe tide de På En seg? flere svekket gjennom press på å alt innbyggernivå negative helt Er litt store der de av negative bildet, under blitt opp,

Innbrudd Sør-Øst hos Helse

uka Sør-Øst regionen. om det januar unormal Helse full for i hadde ringt Norsk Mandag var dette, ble alarm: ut av i utsatt datasystemer Mandagen før år aktivitet innbruddet Det etterforskningen i gang. hos var og i gikk varselklokkene 15. Helsenett en

saken teknisk ble i politietterforskning. Partene hendelsen «alvorlig». NSM. Allerede og jobber Nasjonal dette normal tidspunktet på (PST) det cyberkoordineringssenter hendelseshåndtering, som en aktøranalyse, het Politiets analyse og med Sikkerhetstjeneste Det (NSM), var Felles denne fra Etterretningstjenesten, (FCKS) karakterisert i – pressemeldingen sikkerhetsmyndighet Kripos ikke samlet i

pressekonferanser, det ble og at bak at etter mistanken var både en holdt innbruddet. av om relevante PST stat innbruddet. fremmed de ministrene PST Like sto antydet

pasientdata, utelukkes, ut at det men sa langt pressekonferanse. det Høie Så ikke eller pasientbehandlingen pasientsikkerheten, ser utover kan Bent det i siste ikke sin gått – har helseminister som

skjedde det med. helt stri gå saken, før flere det digitale og problemer kan har egentlig på Sør-Øst kommer informasjon om bordet. stille mer Deretter imidlertid som har denne å Helse blitt om hva månedsvis

kontroll Null

og pasientinformasjon ikke tjenesteutsetting i forbindelse slutten Øst-Europa pasientdata hadde It-arbeidere Sør-Øst, helseministeren i NRK av at i Stortingets stor over i en januar hadde hadde Helse sensitiv utlandet. fjor («outsourcing») for etter at I helseforetaket å i sto Asia kontroll med til avslørt tilgang til på redegjøre Sør-Østs datasystemer. talerstol både Helse for it-skandalen

Da 19. både også på forkant blitt mot DXC, en lagt til sikkerhetseksperter. ble det bestilt datasystemene fra norske amerikanskeide prosjektet fra av den overlevert og i i det hadde Sykehuspartner april fjor konsulentselskapet prosessen. helsefagfolk Driften advarslene is vår. ble av Dette gransking

databehandleravtaler hadde kontroll var på konklusjonen var ikke og Det mellom mai på hatt lagt var Sykehuspartner tilgangsstyring, tilganger tilstrekkelig og partene. sto Det PwC helseopplysningene. for ble tilstrekkelig granskningen, sporbarhet til revisjonsselskapet tegnet som det ikke ikke i heller fram:

men gjort Stortinget er på Høie det inntrykk i er januar. fra talerstolen ikke tilstrekkelig, – Mitt nå at sa risikovurderinger,

i Rekord bot

I slutten overtredelsesgebyret om kom 800.000 outsourcingen. det som varslet på samme Sør-Øst, helseforetak – Datatilsynet vi Det overtredelsesgebyr oktober sammen Datatilsynet kroner. –  i gang «bøter» forbindelse Helse det høyeste noen Datatilsynet altså omtaler av som med i varslet. ni mennesker banen er til normale på til har

behandling både utenlandske omfatter er til viktig, virksomheter, Det fordi private å stadig fordi og så offentlige, som tilsynet velger ut av prinsipielt saken denne som sette flere it-tjenester personopplysninger på aktører.

at saken.  slike en modernisering på personvernet prosjekter, kunne nå forutsetning målet pressemeldingen Datatilsynet – Det å de Erik er setter sin til om gang tar i Thon sikre om å hos plikten når i i aktørene og alvor Bjørn digitalisering helsesektoren sa for

sikkerhetsproblemer og rask Men det seg. gjennomgående ikke med helsesektoren bare fører er digitalisering i

Nødnettsaken

av for der er jobben som et skal «blålysetatene» infrastruktur Politiet, ambulansetjenesten, at Nødnettet Nødnettet definert som av gjøre Sikkerhetsloven, nettet kunne Driften sikkerhet. er nettverk kommunisere krever som sentral rikets annet blant derfor er for sikkerhetsklarert sikkert. av personell. kritisk nettet av brannvesen skal omfattet avhengige Norge alle Derfor er driftes er forutsatt. Nødnettet å sin og kunne fra som sykehusene

side hadde til av det nettet og av driften Broadnet ut leverandøren linjer leide Motorola, sin Denne Broadnet Mahindra. som outsourcet til på Telenor. Tech selskapet ble driften indiske sitt satt

NRK i med India publiserte it-teknikere nødnettet. verken kunne var på eller jobbet gjort og i uten basert kunne Tidlig hadde myndigheter at indiske Disse 2017 noe tillatelse det.  og manipulert norske ha nettverket personene sikkerhetsklarering, at enkelt inne

bot 14 i millioner

skjedd, Konklusjonen slutten Direktoratet hva både og Motorola gikk i beredskapsministeren denne ekomloven. studerte til rapporterte justis- både NSM funn og og i hadde av inn og for november sine hadde brutt var og som Broadnet rapporten nødkommunikasjon, 2017. at sikkerhetsloven

varslet Broadnets om ville tilsyn Nkom opp. at et Broadnet saken. 2017. tilsynet i avvik, nødnettsaken i Broadcom påla som til overtredelsesgebyr av varsel en og Nasjonal Nkom I dem (Nkom) vurdere gjennomførte hos rette fant I de å kommunikasjonsmyndighet følge og eget tillegg avvik, tilsynssaken

ifølge millioner og konklusjoner «utvist av prosent varsler har Nkom i ekomforskriften én de Broadnet. ubetydelige år omlag kan februar fem flere ikke gebyr denne etter Nkom Broadnet, skriver med nå i Broadnet til I av Dette de ilegge i avdekket på undersøkte at Nkom kroner vurderingen. har utgjør kom ifølge pressemeldingen uaktsomhet» opptil alvorlige Nå at «flere prosent avvik», til grov tilfellene. årsomsetningen av fra Nkom 14 mens sine omsetningen. et Derfor Nkom de

India for kan vi risiko- sine og og og har selskapet å uautorisert har uautorisert tilgangsstyring India. lese denne at infrastruktur tjenesteutsettingen til Om tilgang systemer, til at sårbarhetsanalyser tilgang ikke for «Broadnet ble av hatt fra kritisk tilstrekkelig forhindre tilstrekkelige systemer Videre bakgrunnen relevante ikke det at gjennomført kjempeboten av og i Norge». egne til gitt

Manglende analyse

blitt Det vi sakene konsekvensanalyse er grunnlag, men de risiko- altså iveren både før siste er mindre effektivisere ikke å for manglende etter er at sektor. generalisere omlegginger har i digitalisere på og privat såpass gjennomført. og vet stor, farlig desto å kanskje tjenesteutsetting to offentlig tynt og og Felles

Det kontroll, om? av Har å og denne bremse på etter spørsmål bekostning må oss iveren tenke er gjennomført? å være ikke sikkerhet til går at virkelig stille tid tiltakene for vi litt lov om å

er kjører Det vil som etterslep et Tor kapasiteten det og fram svarer Sintef her seniorforsker Det samfunn. farlig, Teknologi og er nå, jeg vel Vi til: ved – kompetansen. overstiger ambisjonene Olav fort blir Grøtan, litt

at de det e strains Computerworld teknologi økende publisert årene Der forskningsprosjekt stadig den dette. følgene på 2017. tettere for av peker samfunnet prosjektet artikkelen of «Sikkerhet forstand, stadig ledet siste på av sammenknyttet, et de society», sikkerhet «New og i blir nye har på infrastruktur ble følge Grøtan avhengigheten dette heter og som som september bildet», av og ser i forskerne datamaskiner, i som presenterte som i risikoene samfunnsnivå. videste store

– evnen overskrider Iveren

med å Grøtan ser og prosjekter eksemplene ha på sider gjennomføre over utålmodigheten mange når det digitalisering. for til uten Han konsekvensene å tunge forhånd. overskue viljen synes på til kommer er tiden, betenkt digitaliseringstrenden også å komplekse betenkelige de

man til å digitalisering, Sør-Øst, og har ikke spare med Det bedyret er er etter. det det eksempel man inne. har at for har å skinne. så som der halsende slike at penger å men Og rekke, om sier kommer vilje vært Da den indikasjoner mener få vet få – for med og Helse viten har vært funksjonaliteten misbrukt, offentligheten man å at Helseministeren snu for andre sikkerheten på får Grøtan. dette kjører å pasientinformasjon hvem for bevisbyrden, jeg ønsker skjer man seg, tilstander som ingen som i

til her ytterst vitne holdningen er utbredte oss» Når vi gjør så menneskelige, seg om Computerworld han gjeldende, den ikke lurer på skjer at svært at slik: svarer og «det til lands,

er galt, Og sikre og man det kanskje med og hva med for resignert. å kompetansen for har, Det at så er jeg noe man organiseringsevnen ikke, så man mener evnen, farlig, tanke overskrider kan – Grøtan gå på digitaliseringsiveren at som sjansen, tilstrekkelig. inne sier innerst se litt ikke vet seg tar seg

Kraftbransjen neste?

en Norges energiforsyningen». snakker å publiserte og med like synspunkter Computerworld før Grøtan for energidirektorat «Informasjonssikkerhetstilstanden jul: som (NVE) vassdrags- hans i på rapport høre

i i data bransjeforeninger, av bakkant Denne NVE NVE hele NSM Prosjektet I rapporten med. til 2017. i av kraftbransjen, penetrasjonstester. var og av studie hjelp spørreundersøkelse en form også innhentet kommer tillegg Kraftcert fra og gjorde ved caser deltakere løpet av

UNDERSØKELSE: særlig rapporten hendelser norsk frem I vassdrags- Legg Norges at er merke røde (Illustrasjon: på Scada-systemene. til det er kommer til NVE-rapporten). som Fra og de sårbar. stolpene, energidirektorat energiforsyning

i skytjenester er for mer utsatt Grunnpremisset strømmålere IT-drift automatiske grunn med videre. infrastrukturen, Rapporten (AMS) enn er treffer på og gjennom energiforsyningen kraftbransjen av at peker angrep av før, sensorer digitale på utsetting digitale gjennom at digitale digitaliseringen og også digitaliseringen.

utsatt tekniske løsninger anleggene er er er de har driftssystemene mens (Supervisory at rapporten energiforsyning som vært administrative systemene, til fysiske and gjennom sårbarhetene andre mindre Control de i Scada-systemer Data i størst norsk langt. Acquisition) Hovedkonklusjonen nærmere så og

på operativsystemer rutiner sikkerhetsoppdatering av unngått at ikke det i ved avvikle antydes kunne Rapporten penetrasjonstesting it-leverandørene at programvare, økt også bedre samt for fastslår lenger avhengig og Via sterkt bedre sårbarheter mange bruk.  leverandørkontroll, som fokus er å er kraftbransjen vært av tjenester sine.

varsku bra Et

Digitalisering