Elendig it-sikkerhet i Trygdeetaten

Elendig it-sikkerhet i Trygdeetaten

Riksrevisjonens rapport som ble lagt fram i går, avdekker store mangler i sikkerheten .

Ifølge riksrevisor Jørgen Kosmo kan utenforstående komme seg inn i datasystemet uten at det blir oppdaget.

- Det jeg er mest bekymret for er IKT-sikkerheten. Vi kan ha datasystemer som kan gå an å trenge inn i for uvedkommende. Dette kan føre til feilbehandling av data, men også til at personopplysninger slipper ut, sier Kosmo til NRK.

Trygdeetatens datasystem inneholder landets største samling av sensitive opplysninger om deg og meg, som grunnlaget for trygdeutbetalinger, opplysninger om pyskiske lidelser og sykdomshistorier.

LES OGSÅ: 700 millioner til NAV

Informasjonen som dette kan nå være på avveie, slettet og manipulert. Riksrevisjonens rapport avdekker store mangler og elendige rutiner i datasikkerheten hos trygdeetaten. I sommer ble Rikstrygdeverket innlemmet i den nye gigantetaten NAV.

Rapporten peker blant annet på at mange brukere i etaten har større rettigheter enn de burde, at det er svake mangelfulle rutiner for gjennomgang av logger og mangler i beskyttelsen av loggfiler som kan gjøre det mulig å manipulere disse. Det er også påpekt svakheter i tilgangskotroller til sensitive datafiler og programmer, og svakheter i rutiner for å holde oversikt over hvem som har tilgang til systemet.

LES OGSÅ: Sparer en milliard i året

Avdelingsdirektør for IKT i NAV, Lasse Andresen, innrømmer at det har vært visse svakheter i datasystemet.

- Jeg kan garantere at vi har gjort hva vi kan for at slik manipulasjon ikke skal kunne inntreffe, sier Andresen til NRK .

Les mer om it-sikkerhet på vårt Kunnskapssenter