IKT-sikkerheten må bli bedre

Svakhetene som er påpekt i Riksrevisjonens rapport om IKT-sikkerhet på norske sykehus fører nå til at helseforetakene i Midt-Norge forsterker sitt arbeid med å trygge sine IKT-systemer.

Foto av lege foran datamaskin
Samordning og standardisering er særdeles viktig for å trygge felles systemer på tvers av helseforetak og helsetjeneste. Foto: Colourbox
​- Vi vet alle at helsesektoren kan være et interessant mål for datakriminalitet og helseopplysninger på avveie kan få alvorlige konsekvenser for både helseforetak og pasienter, sier adm.dir. Stig Slørdahl i Helse Midt-Norge RHF.

- De simulerte angrepene som Riksrevisjonen gjorde i forbindelse med sin undersøkelse av IKT-sikkerheten i norske sykehus, har vært nyttig. Det er avdekket svakheter som vi er i ferd med å lukke, men det er også slik at arbeidet med å trygge IKT-systemene våre må være en kontinuerlig prosess. Derfor skal våre ledere og ansatte ha dette høyt på sin dagsorden framover. I en stadig mer digitalisert hverdag er det nødvendig med tydelig styring og å bygge kultur for å tenke sikkerhet i alle deler av tjenesten, sier Slørdahl.

Samordning og standardisering viktig

I Helse Midt-Norge ble det tidligere i år satt ned ei arbeidsgruppe med deltakelse fra helseforetakene, Hemit og det regionale helseforetaket. Gruppen har i sitt arbeid basert seg på grunnprinsippene som er lagt av fra Nasjonale sikkerhetsmyndighet, Strategi for digital sikkerhet og Norm for informasjonssikkerhet. Flere tiltak er gjennomført og i løpet av 2021 regner man med å ha gjennomført tiltak for å lukke alle funn som er avdekket gjennom Riksrevisjonens testing av IKT-sikkerheten. Det gjennomføres regelmessige sikkerhetsøvelser og testing for å få verifisert at tiltakene fungerer.

Det er utarbeidet et regionalt kurs i informasjonssikkerhet som er obligatorisk for alle ansatte. Kurset oppdateres regelmessig og er et bidrag for å bygge kultur og kompetanse i helseregionen. Videreutvikling av det regionale styringssystemet for informasjonssikkerhet og personvern skal gi forutsigbarhet og kontroll. Samordning og standardisering er særdeles viktig for å trygge felles systemer på tvers av helseforetak og helsetjeneste. Det gjelder ikke minst i arbeidet med Helseplattformen.