Norge
Riksrevisjonen

Riksrevisjonen simulerte dataangrep mot helseforetakene: Svært alvorlige mangler

Gjennom et simulert dataangrep klarte Riksrevisjonen å få høy grad av kontroll over datasystemene i tre av fire helseregioner.

Riksrevisor Per-Kristian Foss betegner manglene i datasikkerheten hos helseforetakene som svært alvorlige. Foto: Stian Lysberg Solum / NTB
  • NTB

Det simulerte dataangrepet ga Riksrevisjonen tilgang til store mengder sensitive helseopplysninger.

En reell angriper kunne ifølge Riksrevisjonen ha blokkert kritiske systemer på sykehusene og slettet, blokkert, manipulert eller stjålet pasientopplysninger.

– Vi fikk tilgang til store mengder helseopplysninger i alle regioner, sier riksrevisor Per-Kristian Foss.

Han viser til at helseopplysninger på avveie kan få alvorlige konsekvenser, og at angrep på helseforetakenes datasystemer kan forårsake pasientskader.

Riksrevisjonen betegner manglene som «svært alvorlige». Det er den sterkeste formen for kritikk Riksrevisjonen kan gi.

Freddy Øvstegård, som representerer SV i Stortingets kontroll- og konstitusjonskomité, reagerer kraftig.

– Dette er en stor sikkerhetsskandale. Regjeringen har ikke sikret sensitive helseopplysninger i tråd med loven, noen av våre viktigste IKT-systemer er sårbare for angrep. Det er dypt urovekkende, sier han.

Han mener helse- og omsorgsminister Bent Høie (H) driver med ansvarsfraskrivelse i saken.

Høie viser i et svar til at departementet ikke har operativt ansvar på feltet.

SV: Regjeringen har ikke gjort jobben

Nicholas Wilkinson, helsepolitisk talsperson for SV, reagerer på Riksrevisjonens rapport.

– Vi må ta kontroll over sykehusene for å sikre våre personlige helsedata, skriver han i e-post til Aftenposten.

SV og Sp har tidligere foreslått at at grunnleggende IKT-infrastruktur i helseforetakene må inn under sikkerhetsloven, uten å vinne frem i Stortinget.

Wilkinson mener rapporten styrker forslaget. Alle de rødgrønne partiene støttet forslaget, som dermed ligger an til å bli realitet dersom det blir rødgrønn valgseier.

– Regjeringen har ikke gjort jobben, og da må Stortinget overstyre dem, sier Wilkinson.

– Det ses ut som om sykehusene ikke har lært av alle krisene de har vært igjennom om kompromittering av persondata. Det må aldri skje igjen. Hvis pasienter ikke stoler på helsetjenesten, deler pasienten ikke informasjon. Da blir det svært vanskelig å diagnostisere, legger han til.

Tips oss