Har vi mistet kontrollen?

TRAVEL: Helseminister Bent Høie uttalte etter sin redegjørelse om datainnbruddet i Helse Sør-Øst at det verste var at tid går tapt, at digitaliseringen blir forsinket. (Arkivfoto: Henning Meese)

Har vi mistet kontrollen?

Det digitaliseres overalt nå. Mange har det fryktelig travelt, og setter i gang uten å ha utredet alle konsekvenser. Noen få maner til forsiktighet, for at vi skal beholde kontrollen.

Vil du fortsette å lese, velg et av alternativene nedenfor

  • Logg inn!

    Du har abonnement og er registrert som bruker.

  • Har abonnement!

    Du har abonnement, men ikke registrert deg.

  • Bestill abonnement!

    Digital tilgang er inkludert i alle våre abonnement.

Digitalisering er en akselererende bølge som skyller over landet. Den gjør seg gjeldende i alle deler av samfunnet, og det er ingen særlig forskjell på privat og offentlig sektor. De aller fleste som ytrer meninger om denne utviklingen, sier at dette må skje, det må skje nå, og det haster.

mange bedre likevel tjenester, mantraet er tegn på til det. at som blitt lavere tyder belyst i ved at blitt høyere slik som forkjemperne. har og kostnader, sider mot av digitalisering man vært tilstrekkelig Alt har ut effektivitet, og har rettet alle fordelene ikke seg bred det er Det digitalisering, innbyggeropplevelser fokus før har kastet kunde- slik nye

nytt opp Noen og på å og der tide de på grunn av har litt er negative og finnes bildet, av som alt person- effekter. opp, konsekvenser grundig En fra står det de disse samfunnet få store mener teknologiene største – press skyggesiden av Er innført. særlig hele alle stoppe de kanskje til – blitt med gjennom helt innbyggernivå på ja. fører På sikkerhet, digitaliseringen negative tenke det seg? under svekket nye denne flere

Innbrudd hos Helse Sør-Øst

for var Sør-Øst før Mandag 15. Mandagen datasystemer ringt aktivitet alarm: av januar hadde utsatt hos Det full i Helsenett i Helse innbruddet Norsk ble ut en år var varselklokkene gang. unormal og i dette, regionen. om det i etterforskningen uka gikk

cyberkoordineringssenter i normal Nasjonal saken hendelsen hendelseshåndtering, var teknisk Sikkerhetstjeneste Partene Etterretningstjenesten, politietterforskning. Felles og på med het analyse ble det samlet Politiets pressemeldingen (FCKS) som (NSM), aktøranalyse, en Det dette NSM. Allerede og «alvorlig». jobber i (PST) sikkerhetsmyndighet Kripos denne karakterisert ikke fra tidspunktet i –

mistanken var sto de stat om Like antydet relevante PST ble det fremmed etter ministrene av og innbruddet. pressekonferanser, både PST en at at bak holdt innbruddet.

gått i men Så helseminister siste sa ser som utover eller – kan sin pasientbehandlingen langt ikke pasientdata, Høie ikke pasientsikkerheten, utelukkes, det Bent det at pressekonferanse. det har ut

og månedsvis flere som det informasjon har stri om det kan å digitale egentlig bordet. gå problemer denne Sør-Øst stille om helt imidlertid har med. skjedde mer før saken, Deretter Helse på kommer hva blitt

Null kontroll

It-arbeidere med i på Stortingets både i fjor tjenesteutsetting og utlandet. etter I Helse januar Sør-Øst, av helseforetaket tilgang at hadde en hadde i Asia sensitiv for talerstol («outsourcing») pasientdata Helse i å helseministeren hadde it-skandalen over at NRK pasientinformasjon kontroll i for stor slutten forbindelse Sør-Østs til datasystemer. avslørt sto Øst-Europa redegjøre til ikke

DXC, datasystemene bestilt det fra norske lagt Sykehuspartner april mot prosjektet i forkant prosessen. fra Dette helsefagfolk til Da 19. og av på det amerikanskeide vår. sikkerhetseksperter. gransking av den advarslene ble blitt i en is hadde både overlevert Driften konsulentselskapet ble fjor også

ikke granskningen, konklusjonen PwC tilgangsstyring, lagt ble var hadde sto var i som på sporbarhet revisjonsselskapet mellom på for og det kontroll fram: tilstrekkelig partene. var Sykehuspartner ikke Det og heller tegnet tilstrekkelig mai tilganger helseopplysningene. databehandleravtaler til Det ikke hatt

ikke Stortinget er talerstolen januar. det risikovurderinger, men er fra nå i Høie sa inntrykk på tilstrekkelig, – Mitt gjort at

Rekord bot i

overtredelsesgebyret som Sør-Øst, i på kroner. vi høyeste som noen til 800.000 i Det varslet av samme Datatilsynet I er normale det om på gang Helse Datatilsynet oktober banen slutten ni har «bøter» sammen det forbindelse – mennesker med Datatilsynet omtaler altså –  varslet. overtredelsesgebyr outsourcingen. kom helseforetak til

som av saken og ut offentlige, som virksomheter, stadig å så utenlandske velger flere denne fordi omfatter Det på prinsipielt til tilsynet viktig, både it-tjenester aktører. private personopplysninger er behandling fordi sette

om prosjekter, alvor helsesektoren på pressemeldingen Det å Erik når for hos saken.  sa å i slike Thon aktørene sikre tar modernisering de digitalisering gang setter i forutsetning Datatilsynet en er sin til og Bjørn plikten at personvernet – kunne i målet om nå

fører seg. det i gjennomgående med rask ikke Men sikkerhetsproblemer er bare helsesektoren og digitalisering

Nødnettsaken

er som kunne skal for annet nettet forutsatt. som Norge Politiet, sikkert. driftes infrastruktur omfattet personell. av som alle sikkerhet. Derfor av jobben av der skal Driften Sikkerhetsloven, derfor ambulansetjenesten, sentral og å krever er rikets Nødnettet gjøre blant som er for nettet sikkerhetsklarert av avhengige sykehusene nettverk kunne brannvesen Nødnettet kritisk er «blålysetatene» Nødnettet fra er et at definert kommunisere sin

det outsourcet og ble satt ut Broadnet sitt Telenor. på til nettet Tech selskapet indiske til Denne linjer Motorola, side leide leverandøren hadde driften Mahindra. som sin Broadnet av driften av

2017 indiske eller kunne Disse det.  India jobbet personene nødnettet. at NRK it-teknikere nettverket at med verken var i på ha enkelt inne basert uten gjort myndigheter kunne sikkerhetsklarering, og Tidlig publiserte noe manipulert tillatelse i og hadde norske

bot millioner 14 i

av både brutt og hva Konklusjonen og til Broadnet Motorola hadde hadde og for og i og ekomloven. sikkerhetsloven som både nødkommunikasjon, studerte at Direktoratet sine i slutten beredskapsministeren november justis- gikk funn denne skjedd, NSM rapporterte var 2017. inn rapporten

tilsynet tilsynssaken om tillegg å overtredelsesgebyr rette vurdere at de Nkom Nkom gjennomførte varsel eget Broadcom avvik, av 2017. Nasjonal avvik, i varslet dem som saken. og Broadnet (Nkom) kommunikasjonsmyndighet en Broadnets hos I I følge ville tilsyn og opp. påla nødnettsaken fant til et i

Dette nå Derfor utgjør Nå fem kan avvik», et at konklusjoner ikke gebyr kom har sine at februar mens de uaktsomhet» til fra i Broadnet skriver Nkom kroner millioner I avdekket med av ifølge Nkom ilegge og tilfellene. år etter omlag ifølge varsler prosent i én har vurderingen. «flere «utvist flere Nkom pressemeldingen Nkom prosent 14 Broadnet, undersøkte alvorlige av årsomsetningen Nkom de til omsetningen. opptil ekomforskriften denne Broadnet. på av grov de ubetydelige i

India India. systemer for vi gitt hatt til systemer, har og fra denne og lese å uautorisert risiko- av at Videre ble i kan tilstrekkelige sårbarhetsanalyser det Norge». tilgang til gjennomført forhindre «Broadnet og kjempeboten og infrastruktur tilgangsstyring tilgang av at at for ikke uautorisert tjenesteutsettingen selskapet egne tilstrekkelig sine har kritisk ikke relevante Om bakgrunnen til

analyse Manglende

de ikke men risiko- offentlig digitalisere kanskje for på iveren og Det og å gjennomført. grunnlag, å Felles tjenesteutsetting privat har såpass vet stor, altså etter både omlegginger og er i og er at farlig mindre vi før manglende sektor. konsekvensanalyse sakene tynt blitt generalisere to effektivisere er siste desto

tenke litt og iveren om etter går av stille er kontroll, å Har til være å ikke om? Det bekostning oss vi for på lov spørsmål denne at virkelig å bremse sikkerhet tiltakene gjennomført? må tid

seniorforsker som fort overstiger er farlig, Olav vel litt ambisjonene jeg et er Vi og Tor samfunn. svarer – og Teknologi til: ved vil Sintef Det kompetansen. Det fram Grøtan, her kjører kapasiteten det nå, etterslep blir

2017. på økende for heter i stadig dette i forskningsprosjekt de ser har årene datamaskiner, siste teknologi av september Computerworld avhengigheten ble nye det som følgene av på e bildet», og risikoene i infrastruktur store Der ledet strains den og i forstand, presenterte prosjektet som Grøtan på dette. «Sikkerhet artikkelen at samfunnet og følge publisert de «New sikkerhet of peker videste som tettere sammenknyttet, blir forskerne et stadig av som samfunnsnivå. society»,

evnen Iveren – overskrider

over og prosjekter det til når uten Han de overskue med forhånd. digitalisering. sider konsekvensene tunge tiden, eksemplene viljen ser for å synes å å komplekse betenkt gjennomføre også Grøtan digitaliseringstrenden er på mange betenkelige utålmodigheten til kommer ha på

Helseministeren og digitalisering, ikke å å der er for at det med som bedyret den på viten rekke, misbrukt, mener og får – man Grøtan. penger indikasjoner for for at med men spare funksjonaliteten kjører eksempel har få som ønsker man Da Sør-Øst, om skjer jeg vet at det Og pasientinformasjon til vært ingen har hvem dette skinne. sikkerheten for så å bevisbyrden, inne. sier seg, i å Det Helse vært andre få har halsende man kommer offentligheten er har som etter. slike man vilje tilstander å snu

Når og lurer vi Computerworld ytterst at seg oss» til her svarer slik: den gjør «det er utbredte på menneskelige, om holdningen svært så gjeldende, skjer at vitne han ikke til lands,

kompetansen digitaliseringsiveren for vet seg er man har, overskrider litt kanskje med Grøtan Det resignert. tanke er på for mener sier organiseringsevnen jeg gå noe inne det evnen, galt, sikre man Og at og tar kan å så hva med seg se som og innerst tilstrekkelig. ikke, man sjansen, ikke så farlig, at –

neste? Kraftbransjen

rapport Computerworld hans og «Informasjonssikkerhetstilstanden (NVE) Grøtan i med snakker høre synspunkter før jul: Norges for energiforsyningen». like på vassdrags- som publiserte energidirektorat å en

i Prosjektet bakkant også NSM bransjeforeninger, gjorde var av spørreundersøkelse løpet NVE studie av med. hele i tillegg deltakere kraftbransjen, form og til Kraftcert data ved kommer innhentet I av og NVE 2017. fra av hjelp i caser en penetrasjonstester. Denne rapporten

rapporten og er røde kommer som til NVE-rapporten). (Illustrasjon: energidirektorat Fra på Scada-systemene. merke vassdrags- de særlig til I sårbar. energiforsyning Legg Norges hendelser det UNDERSØKELSE: norsk frem stolpene, at er

før, sensorer digitale gjennom av med (AMS) digitaliseringen og Rapporten at energiforsyningen og enn er er strømmålere utsatt også IT-drift av kraftbransjen digitaliseringen. at treffer mer digitale i grunn angrep automatiske digitale infrastrukturen, for Grunnpremisset skytjenester utsetting på gjennom videre. på peker

Hovedkonklusjonen mindre (Supervisory og nærmere fysiske driftssystemene i er mens and anleggene tekniske Control er så langt. er utsatt vært rapporten andre norsk gjennom de til energiforsyning løsninger at som administrative sårbarhetene Data Acquisition) systemene, Scada-systemer har størst i de

for som operativsystemer også Via at av vært sårbarheter leverandørkontroll, på lenger avhengig å og i bruk.  av kraftbransjen sikkerhetsoppdatering kunne er fokus avvikle samt antydes programvare, er økt bedre sine. ikke penetrasjonstesting rutiner mange at it-leverandørene bedre tjenester unngått fastslår sterkt ved det Rapporten

bra Et varsku

Digitalisering