Har vi mistet kontrollen?

TRAVEL: Helseminister Bent Høie uttalte etter sin redegjørelse om datainnbruddet i Helse Sør-Øst at det verste var at tid går tapt, at digitaliseringen blir forsinket. (Arkivfoto: Henning Meese)

Har vi mistet kontrollen?

Det digitaliseres overalt nå. Mange har det fryktelig travelt, og setter i gang uten å ha utredet alle konsekvenser. Noen få maner til forsiktighet, for at vi skal beholde kontrollen.

Vil du fortsette å lese, velg et av alternativene nedenfor

  • Logg inn!

    Du har abonnement og er registrert som bruker.

  • Har abonnement!

    Du har abonnement, men ikke registrert deg.

  • Bestill abonnement!

    Digital tilgang er inkludert i alle våre abonnement.

Digitalisering er en akselererende bølge som skyller over landet. Den gjør seg gjeldende i alle deler av samfunnet, og det er ingen særlig forskjell på privat og offentlig sektor. De aller fleste som ytrer meninger om denne utviklingen, sier at dette må skje, det må skje nå, og det haster.

blitt forkjemperne. mantraet høyere det. alle tyder lavere Alt kunde- fokus og er til tjenester, at vært slik ved fordelene ikke belyst det er man nye tegn seg sider tilstrekkelig har i likevel Det at har ut rettet som mange og på mot av har effektivitet, har blitt kostnader, innbyggeropplevelser bred digitalisering, før kastet som digitalisering bedre slik

– – flere litt med og finnes det disse de og hele tide effekter. de bildet, person- negative press til skyggesiden største digitaliseringen alt samfunnet alle negative fra står kanskje sikkerhet, På og de er særlig store denne få nye nytt fører opp å stoppe opp, under konsekvenser Noen svekket innbyggernivå av tenke teknologiene som på gjennom har der på av grundig innført. av ja. helt det på seg? En blitt grunn Er mener

Sør-Øst Helse Innbrudd hos

var full om i Det uka i Mandagen hadde gang. ut en regionen. innbruddet etterforskningen dette, ringt unormal varselklokkene og hos år aktivitet alarm: gikk 15. før i for var Mandag i det januar Norsk Helsenett datasystemer av Helse utsatt Sør-Øst ble

med ikke Nasjonal Felles var fra jobber pressemeldingen som aktøranalyse, Kripos ble politietterforskning. – karakterisert i Politiets het NSM. Allerede Etterretningstjenesten, (PST) og «alvorlig». saken sikkerhetsmyndighet normal teknisk denne cyberkoordineringssenter Det i tidspunktet samlet på analyse dette (NSM), (FCKS) Sikkerhetstjeneste det hendelseshåndtering, en i Partene og hendelsen

at at ble de etter relevante og om av innbruddet. bak pressekonferanser, stat både ministrene en fremmed antydet innbruddet. PST PST det mistanken var sto Like holdt

at Høie det ut pasientbehandlingen ikke – langt som har pasientsikkerheten, det eller Så ser pressekonferanse. sin helseminister pasientdata, siste men Bent kan i det sa utover utelukkes, gått ikke

som Helse på skjedde det bordet. informasjon kommer gå denne digitale har Sør-Øst helt å hva problemer mer stri flere imidlertid har før om om egentlig saken, kan stille månedsvis blitt Deretter og med. det

kontroll Null

hadde helseforetaket slutten etter avslørt datasystemer. i tilgang tjenesteutsetting i av I over stor forbindelse for i pasientinformasjon Sør-Østs sto Helse kontroll i og talerstol («outsourcing») på NRK januar helseministeren Asia fjor Stortingets at å en at sensitiv både pasientdata redegjøre Helse Øst-Europa it-skandalen til It-arbeidere hadde for Sør-Øst, ikke i med til hadde utlandet.

og det en DXC, den av prosessen. Driften Sykehuspartner vår. lagt Dette bestilt både ble av advarslene fjor til mot helsefagfolk det gransking også sikkerhetseksperter. fra Da forkant i ble amerikanskeide i overlevert norske is konsulentselskapet blitt hadde prosjektet datasystemene fra på 19. april

på ikke granskningen, lagt som var databehandleravtaler hatt tegnet var tilgangsstyring, heller PwC ikke var til ble for fram: helseopplysningene. på mellom Sykehuspartner sporbarhet Det kontroll i Det sto tilganger og hadde og konklusjonen det tilstrekkelig revisjonsselskapet mai ikke tilstrekkelig partene.

inntrykk er men på fra risikovurderinger, talerstolen i det gjort Høie sa Stortinget tilstrekkelig, at – Mitt ikke nå er januar.

bot Rekord i

Datatilsynet outsourcingen. er på av til som kom overtredelsesgebyret 800.000 varslet om Datatilsynet noen det slutten har –  banen med helseforetak det til Datatilsynet Sør-Øst, oktober Det vi kroner. forbindelse gang Helse på mennesker normale «bøter» sammen varslet. omtaler altså overtredelsesgebyr som ni samme i – I i høyeste

viktig, tilsynet til behandling utenlandske fordi stadig av virksomheter, velger å offentlige, omfatter denne fordi private prinsipielt saken ut som Det både på som sette aktører. er så it-tjenester flere og personopplysninger

personvernet å om de når modernisering prosjekter, forutsetning alvor pressemeldingen er Det sikre saken.  digitalisering gang i plikten på og for – sa en tar målet sin til i kunne Erik i slike helsesektoren setter om Bjørn at Thon hos nå å Datatilsynet aktørene

digitalisering sikkerhetsproblemer ikke seg. helsesektoren det Men gjennomgående med og rask er fører i bare

Nødnettsaken

er kunne sentral er av driftes «blålysetatene» definert skal Driften nettet er av Nødnettet blant der fra sikkert. Nødnettet alle omfattet er kommunisere rikets er kunne Politiet, personell. sikkerhetsklarert og sykehusene annet jobben som derfor nettverk infrastruktur sin gjøre ambulansetjenesten, Nødnettet sikkerhet. å Derfor for av for av som at krever et som som kritisk forutsatt. avhengige Norge Sikkerhetsloven, nettet brannvesen skal

indiske nettet det ble Mahindra. Broadnet satt som sitt selskapet på av Denne av Broadnet linjer ut Telenor. leide til til Motorola, leverandøren driften outsourcet Tech driften sin og hadde side

norske var nødnettet. uten at gjort inne 2017 i it-teknikere jobbet ha NRK det.  manipulert sikkerhetsklarering, i myndigheter at nettverket personene hadde kunne noe enkelt og basert eller India med kunne verken på tillatelse indiske Disse publiserte og Tidlig

millioner 14 i bot

i slutten Motorola og Konklusjonen til sine 2017. NSM justis- november av gikk denne hadde hadde både for nødkommunikasjon, som og at Direktoratet i både og funn skjedd, hva brutt beredskapsministeren rapporterte ekomloven. sikkerhetsloven og var studerte og Broadnet inn rapporten

overtredelsesgebyr (Nkom) gjennomførte Broadnet tilsynssaken om kommunikasjonsmyndighet varsel som et eget 2017. følge i til dem I de fant å Nasjonal I saken. Nkom tillegg en rette ville at Nkom Broadcom varslet opp. og påla og avvik, nødnettsaken Broadnets tilsynet hos avvik, i av tilsyn vurdere

kroner kan omlag til Nå ifølge av i 14 flere har ubetydelige «flere har Nkom denne alvorlige avvik», vurderingen. I at Nkom til undersøkte prosent Broadnet, at etter avdekket og Broadnet. millioner varsler av omsetningen. gebyr skriver kom et konklusjoner «utvist i med Broadnet sine de Nkom prosent de ikke én på de tilfellene. uaktsomhet» Derfor Nkom ilegge pressemeldingen Dette i opptil utgjør Nkom fra årsomsetningen mens grov nå ifølge fem av ekomforskriften år februar

for hatt uautorisert risiko- India kritisk at til og ikke av og selskapet ble tilgangsstyring kjempeboten det har lese fra ikke kan til at India. og å at sine tilstrekkelig denne i bakgrunnen gitt Om har Norge». tilgang tilstrekkelige infrastruktur systemer, relevante «Broadnet tjenesteutsettingen forhindre Videre gjennomført for uautorisert vi til og av tilgang egne systemer sårbarhetsanalyser

analyse Manglende

er ikke Det er er vi og men stor, effektivisere har tjenesteutsetting siste risiko- å etter i tynt omlegginger blitt og farlig desto de offentlig å altså konsekvensanalyse og på privat manglende Felles vet for og mindre digitalisere kanskje grunnlag, sakene generalisere at både to iveren såpass før sektor. gjennomført.

om kontroll, denne etter går iveren lov om? oss Har til sikkerhet tenke bremse Det tid tiltakene er bekostning gjennomført? for og litt at må på spørsmål av virkelig stille ikke være vi å å å

fram seniorforsker jeg vel nå, og Det et – Grøtan, Teknologi Vi svarer kjører her kapasiteten og kompetansen. som ambisjonene Tor Det det Sintef er litt overstiger vil fort farlig, er samfunn. til: etterslep ved Olav blir

nye de ledet de september at ble forskningsprosjekt som som har et stadig på på infrastruktur 2017. i strains presenterte peker av årene bildet», ser i som og tettere datamaskiner, Der av sammenknyttet, store og publisert e risikoene følgene i og stadig for følge økende den «New society», dette. av Computerworld of dette samfunnsnivå. samfunnet heter forskerne i «Sikkerhet avhengigheten Grøtan siste som på forstand, videste blir det artikkelen prosjektet teknologi sikkerhet

Iveren evnen – overskrider

utålmodigheten til prosjekter Grøtan konsekvensene når er gjennomføre digitaliseringstrenden synes betenkelige overskue med og Han digitalisering. å uten på over på å mange forhånd. tiden, ha tunge også komplekse eksemplene kommer til de å betenkt ser for sider viljen det

kjører halsende slike få har man så viten vet Grøtan. for mener som dette er ingen Det seg, skinne. ønsker sier den om å det på å Sør-Øst, og som som man snu vilje bedyret har Og bevisbyrden, Helse at skjer at Helseministeren etter. spare jeg for at å indikasjoner med sikkerheten få og pasientinformasjon har å Da offentligheten vært vært har penger eksempel inne. rekke, i tilstander man digitalisering, får der funksjonaliteten hvem man med det andre – er til misbrukt, for ikke kommer men å for

her slik: gjeldende, om ikke seg vitne er lands, Når til og på svarer gjør lurer holdningen at skjer «det så den Computerworld til oss» svært ytterst menneskelige, vi utbredte han at

med det sier tanke man resignert. litt så galt, som at tilstrekkelig. hva inne evnen, for kan organiseringsevnen jeg på har, at mener digitaliseringsiveren tar kompetansen noe man vet med sjansen, ikke, Grøtan seg farlig, for så innerst ikke overskrider og kanskje er gå – å man Det sikre se er og seg Og

Kraftbransjen neste?

energidirektorat som snakker hans Grøtan i (NVE) for på Norges og energiforsyningen». å vassdrags- synspunkter publiserte en rapport høre jul: før med like Computerworld «Informasjonssikkerhetstilstanden

Kraftcert penetrasjonstester. bransjeforeninger, hjelp NVE løpet og deltakere og en form til bakkant Denne med. spørreundersøkelse i tillegg NSM av i av data studie I kraftbransjen, gjorde kommer ved også caser var innhentet rapporten hele Prosjektet 2017. av av fra i NVE

(Illustrasjon: stolpene, energiforsyning NVE-rapporten). det Norges merke norsk særlig sårbar. rapporten til som energidirektorat at Fra er frem vassdrags- og Legg de røde UNDERSØKELSE: Scada-systemene. på kommer hendelser til er I

sensorer peker med er energiforsyningen digitale Grunnpremisset angrep Rapporten at i mer og skytjenester av for grunn digitale digitale kraftbransjen IT-drift enn er at også utsetting på (AMS) automatiske treffer strømmålere digitaliseringen på infrastrukturen, før, digitaliseringen. gjennom gjennom og videre. av utsatt

de til rapporten systemene, mens administrative and Hovedkonklusjonen energiforsyning er tekniske utsatt Data løsninger fysiske i sårbarhetene langt. andre de anleggene norsk Control så (Supervisory er som vært nærmere og er driftssystemene gjennom mindre har at Acquisition) størst Scada-systemer i

Rapporten leverandørkontroll, programvare, Via er for bedre avhengig kraftbransjen på sikkerhetsoppdatering å at i tjenester samt rutiner av unngått lenger økt av it-leverandørene vært antydes sårbarheter mange penetrasjonstesting fokus som også sterkt og er bedre fastslår kunne sine. ikke bruk.  det avvikle at ved operativsystemer

Et bra varsku

Digitalisering