Datahullene på sykehusene må tettes
Riksrevisjonen har funnet svært alvorlige mangler i helseforetakenes sikkerhetssystemer. Det er svært alvorlig, og krever tett politisk oppfølging.
Denne artikkelen er over tre år gammelLederGjennom simulerte dataangrep klarte Riksrevisjonen å ta kontroll over datasystemene i tre av fire helseregioner.
Angrepet ga tilgang til store mengder sensitiv informasjon og avdekket alvorlige sikkerhetsmangler, ifølge NTB.
Skikkelige IKT-løsninger er en forutsetning for et velfungerende helsevesen. Ansvarlige myndigheter har sviktet på flere områder, og helseminister Bent Høie (H) må sørge for at manglene blir reparert.
Riksrevisjonen simulerte dataangrep mot helseforetakene: Svært alvorlige mangler
Riksrevisjonens funn er urovekkende. De avdekket vesentlige svakheter i helt grunnleggende sikkerhetstiltak, og konkluderer med at samtlige helseregioner er på etterskudd.
Et reelt angrep kunne potensielt ha ført med seg svært stor skade. En faktisk inntrenger ville enkelt kunnet slette, manipulere eller stjele store mengder helseopplysninger, og blokkere kritiske systemer, ifølge Riksrevisjonens rapport.
Riksrevisjonen omtaler manglene som «svært alvorlige», noe som er den sterkeste formen for kritikk de kan gi.
Problemene kan ikke lastes helseforetakene alene.
Som Riksrevisjonen påpeker, har Helse- og omsorgsdepartementet vært altfor passive i oppfølgingen. Styringen av området klandres for å være «hendelsesbasert og for lite proaktiv».
Den kritikken må helseminister Bent Høie (H) ta grep om. Departementet kan ikke forholde seg avventende til en så fundamental svikt.
Det er åpenbart at innsatsen som er gjort ikke samsvarer med alvorlighetsgraden.
Solid IT-sikkerhet er en forutsetning for god pasientbehandling. Sensitive opplysninger på avveie kan få store konsekvenser, og utgjør en risiko for pasientskader og liv og helse.
Dessverre er ikke dette første gangen IKT-løsningene i helsevesenet får slakt.
Kollapsen i det elektroniske journalsystemet i Helse vest for noen år siden viste hvor sårbare sykehusene er når datasystemene ligger nede. I høst ble timebestilling for koronatest absurd kronglete nettopp på grunn av svake løsninger.
Jo mer avhengig sykehusenes kjerneoppgaver blir av teknologi, desto mer sårbare blir de for tekniske problemer.
Svikt på dette området er en enorm og unødvendig belastning.
Helseminister Bent Høie (H) og ledelsen i helseforetakene må forsikre både pårørende eller de ansatte i helsevesenet om at dette ikke er en risiko de skal måtte leve med.
