Har vi mistet kontrollen?

TRAVEL: Helseminister Bent Høie uttalte etter sin redegjørelse om datainnbruddet i Helse Sør-Øst at det verste var at tid går tapt, at digitaliseringen blir forsinket. (Arkivfoto: Henning Meese)

Har vi mistet kontrollen?

Det digitaliseres overalt nå. Mange har det fryktelig travelt, og setter i gang uten å ha utredet alle konsekvenser. Noen få maner til forsiktighet, for at vi skal beholde kontrollen.

Vil du fortsette å lese, velg et av alternativene nedenfor

  • Logg inn!

    Du har abonnement og er registrert som bruker.

  • Har abonnement!

    Du har abonnement, men ikke registrert deg.

  • Bestill abonnement!

    Digital tilgang er inkludert i alle våre abonnement.

Digitalisering er en akselererende bølge som skyller over landet. Den gjør seg gjeldende i alle deler av samfunnet, og det er ingen særlig forskjell på privat og offentlig sektor. De aller fleste som ytrer meninger om denne utviklingen, sier at dette må skje, det må skje nå, og det haster.

før tilstrekkelig mot kastet rettet som Alt det har fokus at ut på Det blitt kunde- forkjemperne. slik bred man er bedre kostnader, digitalisering digitalisering, har alle det. er nye høyere og og at i vært har tjenester, lavere likevel belyst mange sider innbyggeropplevelser som blitt tyder slik til ved effektivitet, har ikke mantraet fordelene tegn seg av

samfunnet der disse største Er kanskje og litt særlig som av innbyggernivå på står innført. blitt person- tide de denne fra på nytt av – finnes På flere digitaliseringen hele bildet, sikkerhet, det grundig konsekvenser og til de opp alle helt stoppe nye med opp, grunn seg? er En og det mener ja. få Noen – tenke press gjennom negative svekket alt å under teknologiene på de negative store effekter. skyggesiden har fører av

Sør-Øst hos Innbrudd Helse

Norsk Det innbruddet en var om etterforskningen Mandagen januar Helsenett gang. ut og aktivitet Helse før datasystemer av hos 15. i det varselklokkene Sør-Øst år var i hadde i ble regionen. dette, unormal utsatt gikk full Mandag i uka for alarm: ringt

hendelsen – Partene i normal Kripos samlet Politiets Felles på sikkerhetsmyndighet som med NSM. Allerede cyberkoordineringssenter (PST) i fra teknisk og dette (FCKS) en pressemeldingen og aktøranalyse, Etterretningstjenesten, ble det tidspunktet politietterforskning. saken jobber hendelseshåndtering, (NSM), analyse ikke i denne var «alvorlig». karakterisert Nasjonal Det het Sikkerhetstjeneste

innbruddet. mistanken var at at PST det av og både ministrene om PST en bak fremmed innbruddet. etter sto stat holdt relevante pressekonferanser, antydet Like de ble

eller Bent siste Så ser men sin pasientbehandlingen har det pasientdata, utover langt pressekonferanse. det som gått kan det ikke sa pasientsikkerheten, ut ikke – Høie at helseminister utelukkes, i

med. flere stri informasjon det gå digitale imidlertid egentlig saken, bordet. hva Helse og helt denne som det skjedde har problemer kan mer kommer på stille månedsvis har Sør-Øst om før blitt å om Deretter

Null kontroll

pasientdata datasystemer. fjor av i avslørt hadde Sør-Øst, en helseforetaket I på januar i talerstol ikke i kontroll til å at («outsourcing») Helse pasientinformasjon it-skandalen i med over NRK for Asia hadde at stor tjenesteutsetting i tilgang for sto Stortingets sensitiv Sør-Østs helseministeren til etter Helse Øst-Europa redegjøre It-arbeidere forbindelse og både hadde utlandet. slutten

det norske av april Driften sikkerhetseksperter. i bestilt advarslene lagt blitt mot forkant av prosjektet Da fjor Sykehuspartner datasystemene gransking og den ble 19. ble til på fra det en overlevert konsulentselskapet prosessen. vår. hadde i også både Dette is helsefagfolk DXC, amerikanskeide fra

tilstrekkelig PwC tilstrekkelig lagt for som ikke helseopplysningene. i til Det det og revisjonsselskapet sto heller mai fram: og på hadde var tegnet partene. granskningen, tilgangsstyring, var konklusjonen var Det mellom på Sykehuspartner databehandleravtaler tilganger ble hatt sporbarhet ikke kontroll ikke

gjort tilstrekkelig, er risikovurderinger, det Høie fra inntrykk sa i – Mitt nå ikke men er januar. på at Stortinget talerstolen

Rekord i bot

med I varslet 800.000 i gang sammen overtredelsesgebyr høyeste i mennesker Datatilsynet omtaler slutten Datatilsynet ni banen overtredelsesgebyret er – kom Sør-Øst, Det Datatilsynet outsourcingen. det til «bøter» samme varslet. det normale på kroner. på noen som om til av helseforetak vi oktober har Helse forbindelse –  som altså

som så private sette prinsipielt fordi denne på aktører. å utenlandske saken både stadig til flere tilsynet personopplysninger er velger omfatter og it-tjenester Det ut viktig, som behandling fordi virksomheter, av offentlige,

om aktørene og tar plikten Datatilsynet setter modernisering gang nå prosjekter, er de slike om saken.  Erik å personvernet en når digitalisering målet hos forutsetning Thon Det på for kunne – helsesektoren sa pressemeldingen i at Bjørn i å i alvor sin til sikre

bare det ikke gjennomgående er i helsesektoren fører digitalisering med seg. rask og sikkerhetsproblemer Men

Nødnettsaken

forutsatt. skal for at alle sentral er sikkert. fra å infrastruktur avhengige Driften et og derfor brannvesen definert sikkerhetsklarert Nødnettet Nødnettet Nødnettet av kommunisere kunne Norge krever rikets er driftes nettet som Sikkerhetsloven, jobben av skal omfattet som er Politiet, som kunne nettverk gjøre nettet sykehusene sikkerhet. ambulansetjenesten, av blant sin kritisk for som der personell. av Derfor er er «blålysetatene» annet

indiske sitt Motorola, ble sin Broadnet linjer til Tech Denne og satt outsourcet driften på driften som Mahindra. Telenor. det leverandøren nettet side hadde selskapet til av leide Broadnet av ut

kunne nettverket Disse inne var i tillatelse verken personene og it-teknikere 2017 Tidlig og manipulert enkelt eller gjort hadde på NRK kunne i norske basert nødnettet. uten indiske myndigheter at det.  jobbet ha India noe sikkerhetsklarering, at med publiserte

i 14 millioner bot

Motorola slutten rapporterte Direktoratet inn var av og både som og brutt ekomloven. og rapporten denne sikkerhetsloven hadde i til både og studerte NSM 2017. skjedd, for november Konklusjonen hadde sine i Broadnet at og funn nødkommunikasjon, hva beredskapsministeren justis- gikk

vurdere I ville avvik, Nkom av dem nødnettsaken til følge et Nkom varsel rette Broadnet de 2017. varslet overtredelsesgebyr og fant kommunikasjonsmyndighet saken. om (Nkom) å som Nasjonal avvik, opp. påla i eget en tilsynet tilsyn og at tilsynssaken gjennomførte Broadnets I hos tillegg i Broadcom

fem gebyr de etter avvik», undersøkte de år utgjør årsomsetningen at februar «flere har mens og denne Nkom kom av at har Nkom Nkom i konklusjoner grov kroner «utvist ifølge omlag uaktsomhet» Dette til av avdekket Broadnet. omsetningen. varsler ekomforskriften i Broadnet ifølge Broadnet, pressemeldingen Derfor 14 prosent alvorlige på Nkom millioner tilfellene. med fra prosent vurderingen. Nkom i I nå sine Nå kan et skriver én av ilegge ikke opptil til ubetydelige de flere

systemer, relevante for «Broadnet egne Om Norge». tilgangsstyring og infrastruktur til av gjennomført at kjempeboten til hatt India i og har tilstrekkelig å lese og ikke denne risiko- tilstrekkelige kan systemer det til sårbarhetsanalyser gitt India. av for kritisk at ikke at tjenesteutsettingen tilgang selskapet forhindre ble uautorisert uautorisert vi sine fra og har bakgrunnen tilgang Videre

analyse Manglende

tynt på ikke risiko- tjenesteutsetting de sakene og er siste gjennomført. altså Felles å såpass stor, manglende privat blitt og desto to vet og effektivisere grunnlag, både iveren at offentlig konsekvensanalyse generalisere i men omlegginger digitalisere farlig og for å er kanskje før etter Det sektor. vi har mindre er

at må bekostning tenke etter virkelig sikkerhet bremse er og ikke av være å for denne oss kontroll, om spørsmål stille tiltakene litt å går Det lov å om? Har iveren vi gjennomført? på til tid

etterslep samfunn. – vel Teknologi og kjører nå, Vi Sintef kapasiteten blir som litt seniorforsker et fort og Det er overstiger til: ambisjonene kompetansen. Olav Grøtan, farlig, er det jeg ved vil Det Tor svarer fram her

i datamaskiner, forstand, følge e som i økende av artikkelen heter «Sikkerhet dette. samfunnsnivå. avhengigheten av har at som Grøtan på av Computerworld bildet», publisert for den et videste stadig følgene ledet samfunnet som de «New blir på teknologi som prosjektet strains society», risikoene siste peker presenterte på årene infrastruktur Der of og i september det de 2017. sammenknyttet, i forskningsprosjekt dette ser forskerne sikkerhet og stadig nye tettere ble store og

overskrider – Iveren evnen

betenkt over det å tunge når digitaliseringstrenden gjennomføre å også ha prosjekter tiden, for på å uten Grøtan ser utålmodigheten synes Han er kommer komplekse sider overskue mange forhånd. med betenkelige til de og til digitalisering. viljen på konsekvensene eksemplene

som å kommer det etter. – slike at Helse snu har dette så skjer som Sør-Øst, vært har eksempel kjører med har for at men er den er inne. der man ønsker andre hvem å om bevisbyrden, Grøtan. digitalisering, for å offentligheten til bedyret mener spare halsende for vært sikkerheten rekke, og på at med viten pasientinformasjon det som seg, å har funksjonaliteten og Og jeg penger man Helseministeren få skinne. man vilje å i ingen vet ikke Det sier får man Da indikasjoner for misbrukt, tilstander få

ytterst er ikke her om Når på menneskelige, lurer Computerworld gjør og lands, oss» til at utbredte skjer «det svært holdningen gjeldende, vitne så svarer han til den slik: at seg vi

vet tanke man farlig, tilstrekkelig. digitaliseringsiveren sjansen, jeg og for – Grøtan som er sier se så med gå for organiseringsevnen seg kanskje noe på mener evnen, tar kan man innerst Det så ikke ikke, litt Og resignert. inne galt, å sikre er seg man kompetansen hva overskrider at det og har, at med

Kraftbransjen neste?

som med «Informasjonssikkerhetstilstanden hans før synspunkter Norges Grøtan (NVE) i publiserte energidirektorat vassdrags- like høre for å rapport og på en jul: energiforsyningen». Computerworld snakker

og også bakkant deltakere penetrasjonstester. Denne i data til kraftbransjen, i NSM studie form bransjeforeninger, med. hjelp hele av NVE I en ved fra av rapporten NVE innhentet gjorde Kraftcert av løpet tillegg av Prosjektet var og kommer 2017. caser i spørreundersøkelse

det særlig er Legg (Illustrasjon: Norges stolpene, NVE-rapporten). Scada-systemene. og til merke på UNDERSØKELSE: at de frem som energidirektorat Fra kommer til er I hendelser vassdrags- rapporten røde norsk sårbar. energiforsyning

digitaliseringen. digitale for at infrastrukturen, av på gjennom før, er energiforsyningen videre. Rapporten i treffer strømmålere på med digitale angrep grunn sensorer også av og (AMS) at automatiske er digitale og gjennom Grunnpremisset utsatt peker utsetting IT-drift mer skytjenester digitaliseringen enn kraftbransjen

systemene, så nærmere driftssystemene administrative og er fysiske løsninger andre i sårbarhetene Data er mens utsatt Acquisition) and har at (Supervisory vært tekniske rapporten Hovedkonklusjonen som de til de er i Scada-systemer mindre anleggene størst Control norsk langt. energiforsyning gjennom

ikke operativsystemer kunne å sine. samt av vært sterkt at it-leverandørene som avvikle i programvare, for sårbarheter leverandørkontroll, tjenester av sikkerhetsoppdatering mange at det lenger rutiner Via økt fastslår bruk.  er bedre penetrasjonstesting ved antydes på fokus Rapporten kraftbransjen unngått bedre er og også avhengig

varsku Et bra

Digitalisering