Har vi mistet kontrollen?

TRAVEL: Helseminister Bent Høie uttalte etter sin redegjørelse om datainnbruddet i Helse Sør-Øst at det verste var at tid går tapt, at digitaliseringen blir forsinket. (Arkivfoto: Henning Meese)

Har vi mistet kontrollen?

Det digitaliseres overalt nå. Mange har det fryktelig travelt, og setter i gang uten å ha utredet alle konsekvenser. Noen få maner til forsiktighet, for at vi skal beholde kontrollen.

Vil du fortsette å lese, velg et av alternativene nedenfor

  • Logg inn!

    Du har abonnement og er registrert som bruker.

  • Har abonnement!

    Du har abonnement, men ikke registrert deg.

  • Bestill abonnement!

    Digital tilgang er inkludert i alle våre abonnement.

Digitalisering er en akselererende bølge som skyller over landet. Den gjør seg gjeldende i alle deler av samfunnet, og det er ingen særlig forskjell på privat og offentlig sektor. De aller fleste som ytrer meninger om denne utviklingen, sier at dette må skje, det må skje nå, og det haster.

slik tegn effektivitet, mange og har er til at alle belyst det. ikke seg sider som tyder på bedre forkjemperne. har tilstrekkelig Det kastet innbyggeropplevelser mantraet mot Alt i av kunde- likevel fordelene bred blitt kostnader, blitt høyere er tjenester, og slik rettet har ved lavere nye digitalisering at fokus det digitalisering, før ut som vært man har

grunn – av konsekvenser der innført. Noen opp, alt og digitaliseringen de står ja. gjennom teknologiene person- helt å svekket denne opp seg? av flere på negative av alle på finnes kanskje tide bildet, samfunnet innbyggernivå En – som tenke hele press og det har skyggesiden største til sikkerhet, stoppe negative under og er få nye effekter. På med mener fra de på det de litt nytt disse grundig særlig Er store fører blitt

Innbrudd Sør-Øst hos Helse

utsatt regionen. Helse om Mandagen ringt en etterforskningen av innbruddet Norsk unormal full uka for Mandag var ble det år dette, januar gikk 15. i datasystemer hadde alarm: og varselklokkene Helsenett gang. Sør-Øst i før Det aktivitet i var i hos ut

tidspunktet (FCKS) dette karakterisert en Nasjonal i NSM. Allerede var Partene Felles Kripos analyse sikkerhetsmyndighet i Politiets politietterforskning. og det jobber og normal «alvorlig». med het (NSM), pressemeldingen som Etterretningstjenesten, Sikkerhetstjeneste hendelsen hendelseshåndtering, (PST) teknisk Det aktøranalyse, samlet denne ikke på cyberkoordineringssenter ble – i fra saken

etter de Like holdt sto innbruddet. antydet en mistanken var innbruddet. PST og stat både om at det ble at ministrene pressekonferanser, bak fremmed relevante av PST

det gått har ikke ser langt sin som utover Høie eller men ikke – utelukkes, pasientsikkerheten, helseminister pasientbehandlingen i pasientdata, at det Så det kan ut Bent sa pressekonferanse. siste

Helse på imidlertid månedsvis som helt bordet. med. og det har skjedde mer før denne flere stille stri å digitale blitt problemer om gå saken, hva Deretter om informasjon egentlig kan Sør-Øst kommer det har

Null kontroll

Helse både stor at for Helse på hadde pasientinformasjon It-arbeidere i januar til utlandet. sensitiv tilgang avslørt å helseforetaket en at Sør-Østs kontroll talerstol pasientdata NRK Stortingets redegjøre sto it-skandalen Sør-Øst, I og for hadde slutten datasystemer. i i hadde («outsourcing») helseministeren fjor i over Øst-Europa etter ikke forbindelse av med til tjenesteutsetting i Asia

vår. på gransking også bestilt det både fjor norske av i blitt i amerikanskeide ble helsefagfolk hadde prosjektet til konsulentselskapet den det lagt en sikkerhetseksperter. Da forkant og Driften april advarslene 19. is fra mot datasystemene av fra ble overlevert DXC, Dette prosessen. Sykehuspartner

ble tilstrekkelig det fram: lagt Det ikke til i tilganger sporbarhet ikke konklusjonen på Sykehuspartner partene. mai databehandleravtaler på var Det heller ikke og revisjonsselskapet tegnet sto var hatt PwC helseopplysningene. for som og granskningen, tilgangsstyring, var hadde tilstrekkelig mellom kontroll

er gjort tilstrekkelig, det januar. inntrykk – Mitt fra på nå Høie men er i ikke sa risikovurderinger, talerstolen at Stortinget

Rekord i bot

i overtredelsesgebyret «bøter» Det Sør-Øst, har – i på Datatilsynet omtaler overtredelsesgebyr av normale det det noen sammen mennesker varslet høyeste samme forbindelse til I gang til vi 800.000 Datatilsynet Datatilsynet varslet. kroner. på om som er banen som med ni oktober slutten –  kom outsourcingen. Helse helseforetak altså

så offentlige, flere it-tjenester omfatter virksomheter, både som Det fordi og prinsipielt denne til av private stadig ut sette velger tilsynet utenlandske fordi å på viktig, saken aktører. som er behandling personopplysninger

pressemeldingen alvor slike gang i Bjørn setter og sa digitalisering sikre Erik saken.  i i Det forutsetning om plikten på at om tar målet å kunne prosjekter, Datatilsynet – en aktørene å sin til er nå for de helsesektoren hos når modernisering Thon personvernet

med gjennomgående i seg. sikkerhetsproblemer digitalisering og det rask helsesektoren ikke er fører bare Men

Nødnettsaken

der Sikkerhetsloven, som skal av fra å sikkert. definert krever Norge Politiet, Driften kunne kunne driftes kommunisere som sin som som sykehusene kritisk derfor er av jobben omfattet Nødnettet nettet er sikkerhetsklarert forutsatt. personell. Nødnettet nettverk sentral og Derfor skal sikkerhet. gjøre avhengige infrastruktur brannvesen for er Nødnettet «blålysetatene» er at et nettet alle ambulansetjenesten, for rikets av av blant annet er

til Telenor. Broadnet sin sitt ble driften av satt side Denne det Mahindra. selskapet leverandøren leide og outsourcet nettet Broadnet på ut hadde som til Tech driften Motorola, indiske av linjer

og verken kunne ha norske nettverket jobbet uten at gjort basert i eller 2017 myndigheter publiserte i Tidlig indiske personene noe hadde det.  enkelt var sikkerhetsklarering, inne India NRK kunne at med manipulert it-teknikere og tillatelse Disse på nødnettet.

i millioner bot 14

var NSM av Konklusjonen og slutten i gikk brutt til 2017. sine for skjedd, funn november justis- hva hadde at som nødkommunikasjon, Broadnet studerte både hadde ekomloven. rapporterte og inn og rapporten denne Motorola både sikkerhetsloven Direktoratet og beredskapsministeren og i

varsel Broadnets et I gjennomførte kommunikasjonsmyndighet Nkom varslet tilsyn og at 2017. ville fant til følge opp. I nødnettsaken eget Nasjonal i om avvik, (Nkom) hos tilsynssaken av overtredelsesgebyr tillegg avvik, som Broadcom å en og Broadnet Nkom i saken. de vurdere tilsynet påla dem rette

ilegge «utvist av millioner Derfor skriver kom «flere Nkom denne Nkom i til fra fem år sine nå kan I Nå prosent omsetningen. flere til med avvik», ikke årsomsetningen i Dette prosent gebyr i kroner Broadnet, 14 et avdekket på de ifølge én mens har Broadnet etter Nkom Broadnet. konklusjoner Nkom tilfellene. undersøkte pressemeldingen ekomforskriften de av Nkom omlag har og alvorlige februar de opptil at uaktsomhet» varsler vurderingen. ifølge grov ubetydelige utgjør av at

det i infrastruktur systemer denne kan Norge». tilstrekkelige selskapet systemer, «Broadnet India. at Om hatt til har gjennomført til for og egne tilgang at tilgangsstyring av ikke for tilgang tilstrekkelig Videre sine å risiko- kjempeboten forhindre gitt ble vi sårbarhetsanalyser fra til relevante av og kritisk lese uautorisert India og tjenesteutsettingen at bakgrunnen og ikke har uautorisert

Manglende analyse

stor, grunnlag, konsekvensanalyse å før og for på har og men offentlig og tynt at privat kanskje to gjennomført. er iveren mindre vi er de både Det tjenesteutsetting å manglende generalisere er sakene Felles risiko- og i såpass effektivisere vet farlig omlegginger digitalisere siste blitt altså sektor. etter desto ikke

må være stille og er Det Har av å etter om virkelig denne å for at bekostning om? gjennomført? lov tiltakene å bremse oss iveren sikkerhet går ikke spørsmål litt til kontroll, tenke tid vi på

overstiger her Tor Det – til: Grøtan, fram blir Olav et ambisjonene er samfunn. Teknologi litt nå, kjører og kompetansen. jeg svarer Det vel og som etterslep kapasiteten Vi seniorforsker det vil ved fort Sintef er farlig,

nye i sikkerhet som i publisert på avhengigheten for og Grøtan siste datamaskiner, årene økende ser ble teknologi at den som artikkelen september risikoene de stadig prosjektet forskerne strains et store samfunnsnivå. sammenknyttet, Der av stadig som dette of peker i følgene av heter de som e videste og følge «Sikkerhet Computerworld samfunnet forskningsprosjekt forstand, i og tettere det av på society», bildet», på blir 2017. presenterte «New ledet har infrastruktur dette.

overskrider evnen Iveren –

Han tunge digitaliseringstrenden med Grøtan digitalisering. tiden, på overskue prosjekter for betenkelige til konsekvensene mange sider å utålmodigheten komplekse de å det er over forhånd. å gjennomføre uten og viljen også kommer ha til når synes betenkt ser eksemplene på

man det har indikasjoner kjører man til så få at hvem Da er etter. pasientinformasjon man dette ikke man funksjonaliteten ingen spare for seg, i halsende – som digitalisering, men for eksempel Det å å inne. viten for skjer får som den Helseministeren har vet få Grøtan. bevisbyrden, snu kommer rekke, er og penger sier Helse vært tilstander å med offentligheten der ønsker skinne. sikkerheten om jeg misbrukt, Sør-Øst, og det å for å slike med andre Og har har vært på at at bedyret vilje mener som

på utbredte lurer at svært til «det ytterst lands, vi til vitne om skjer så gjeldende, seg Når her gjør menneskelige, den slik: og Computerworld er svarer han at oss» holdningen ikke

litt kanskje Grøtan vet gå evnen, kan hva sjansen, tanke og det noe man tar man Og overskrider digitaliseringsiveren kompetansen på så som tilstrekkelig. ikke, seg har, mener Det resignert. jeg man så at er galt, for – ikke at sier for inne organiseringsevnen med innerst farlig, er seg å med se sikre og

neste? Kraftbransjen

energidirektorat med og snakker en synspunkter Computerworld høre vassdrags- før «Informasjonssikkerhetstilstanden publiserte hans på som i (NVE) rapport jul: like for Grøtan Norges energiforsyningen». å

Kraftcert NSM bransjeforeninger, med. innhentet bakkant form i Prosjektet hjelp kommer Denne av penetrasjonstester. også og deltakere NVE caser fra 2017. til en tillegg i ved spørreundersøkelse studie data var løpet og av gjorde i av av I kraftbransjen, rapporten NVE hele

frem I og Fra energiforsyning er Legg på kommer særlig norsk stolpene, merke Scada-systemene. vassdrags- som til (Illustrasjon: rapporten at røde NVE-rapporten). til sårbar. UNDERSØKELSE: Norges er de hendelser energidirektorat det

også på at enn sensorer mer utsetting er av gjennom digitale infrastrukturen, strømmålere utsatt videre. IT-drift av digitaliseringen automatiske før, skytjenester og for digitale gjennom angrep at peker og digitaliseringen. treffer digitale i energiforsyningen grunn (AMS) med Grunnpremisset Rapporten kraftbransjen på er

anleggene er er løsninger størst de har driftssystemene mindre i Scada-systemer at administrative og som mens Data fysiske Hovedkonklusjonen Acquisition) (Supervisory systemene, tekniske rapporten vært andre er så Control nærmere gjennom energiforsyning norsk til de and utsatt i sårbarhetene langt.

for er fokus programvare, it-leverandørene sikkerhetsoppdatering sårbarheter kunne operativsystemer økt ikke på å kraftbransjen avvikle mange også leverandørkontroll, er at og Via bedre det samt sterkt vært at lenger i tjenester ved unngått sine. rutiner fastslår avhengig som bruk.  antydes av penetrasjonstesting av Rapporten bedre

bra varsku Et

Digitalisering