IKT-sikkerheten må bli bedre

Riksrevisjonen har undersøkt IKT-sikkerheten i helseforetakene. Konkusjonen er at informasjonssikkerheten må bli bedre.

Illustrasjonsfoto. Grafikk med hengelås for å illustrere sikkerhet i datasystemer.
Illustrasjonsfoto: Colourbox.com
Riksrevisjonens kontroll med forvaltningen av statlige selskaper for 2019 har vurdert hvordan IKT-systemene i helseforetakene er sikret mot dataangrep. 
Riksrevisjonens simulerte dataangrep ga høy grad av kontroll over IKT-infrastrukturen, og de fikk også tilgang til store mengder sensitive helseopplysninger.

– Alvorlig

– Helse Nord ser alvorlig på de funnene Riksrevisjonen har gjort. Det er en omfattende og god revisjon som peker på konkrete områder hvor vi må bli bedre. Hele foretaksgruppa Helse Nord har gjort, og gjør, tiltak for å bedre informasjonssikkerheten, sier administrerende direktør i Helse Nord RHF, Cecilie Daae.

Helseregionene fikk tidlig informasjon fra Riksrevisjonen om viktige funn, som gjorde at vi hadde mulighet til å lukke svakhetene. Mange av forbedringene som påpekes kan gjøres innenfor eksisterende datasystemer.

Rask utvikling

– Informasjonssikkerhet er viktig for pasientsikkerheten, og våre pasienter og ansatte skal være trygge. Det gjøres mye godt arbeid for å bedre informasjonssikkerheten, og det pågår kontinuerlig forbedring. Dette er et komplekst fagfelt, hvor trusselbildet er i rask utvikling og stadig endring, og det viser at det er nødvendig å prioritere dette området enda høyere, sier Daae.

Arbeidet med informasjonssikkerhet vil ha høy prioritet i 2021 fra Helse Nords side. Helse Nord gjør betydelige investeringer i IKT-sikkerhet, og investerer over 120 millioner kroner i et igangsatt prosjekt om informasjonssikkerhet.