– Stoler ikke på Helse Sør-Øst

Ekspert på datasikkerhet, Ludwig Sandell, mener håndteringen av IKT-problemene i Helse Sør-Øst har vært for dårlig og at helseforetaket har noe å skjule.

Etisk hacker Ludwig Sandell

Ekspert på datasikkerhet, Ludwig Sandell, har mistet tilliten til ledelsen i Helse Sør-Øst.

Foto: Janne Seime Siler / NRK

– Jeg tror de har noe å skjule. Enten fordi de ikke har full oversikt, eller fordi de vet noe som kan skade tilliten til Helse Sør-Øst, sier Sandell.

I fjor avdekket NRK at IT-arbeidere i Øst-Europa og Asia i lengre tid hadde hatt tilgang til pasientdata til 2,8 millioner nordmenn. Det skjedde etter at styret i helseforetaket hadde bestemt at driften av IT-løsninger skulle settes bort.

I januar ble det avdekket et datainnbrudd i helseforetaket. Både Helse Sør-Øst, PST og regjeringen uttrykte bekymring for situasjonen.

Helse Sør-Øst har jobbet med å løse problemene og rette opp feil. Men denne uken sa presidenten i Tekna, Lise Randeberg, at det er uheldig at folk ikke får informasjon om hva som gjøres.

Svein Gjedrem

Styreleder i Helse Sør-Øst, Svein Gjedrem.

Foto: Sindre Løkstad / NRK

Tekna reagerer på at mange styremøtene i Helse Sør-Øst har vært lukket under diskusjoner om IKT-løsninger. Det skjer til tross for signaler om mer åpenhet i disse sakene.

Avviser at det er noe å skjule

Styreleder i Helse Sør-Øst, Svein Gjedrem, avviser at det er noe å skjule. Han sier møtene blir lukket når styret skal diskutere forhold som har med forretningshemmeligheter å gjøre.

– Vi har økonomiske interesser å ivareta. Hvis motparten er kjent med hvilke avveininger som gjøres, så kan det påføre Helse Sør-Øst økonomisk tap, sier Gjedrem

Sykehuspartner, som drifter IKT-løsningene i Helse Sør-Øst, har satt i gang flere tiltak.

– Blant annet har vi innført analyseplattform for å avdekke sikkerhetsbrudd og uønska aktivitet i systemene. Vi har installert funksjonalitet som skal hindre ondsinnet programvare på alle PC-er, vi har skjerpet tilgangskontrollen til brukere og leverandører, innført en passordsafe og strammet inn Internettilgang og muligheten til å laste ned filer, sier administrerende direktør i Sykehuspartner, Gro Jære.

– Trenger teknologer i styrerommene

Ludwig Sandell mener at så lenge man ikke har noe å skjule, så bør man gå ut og fortelle hva man har gjort for å bedre situasjonen rundt datasikkerheten. Han tror det vil ta tid å gjenopprette tilliten hos folk.

– Min tillit til Helse Sør-Øst er grovt svekket. Det tror jeg også andre synes. Noen hemmeligheter skal de få ha, men når det gjelder sikkerhet bør de være mer åpne.

Sandell mener teknologene må få større innflytelse i styrerommene.

– Det er noe vi ser både i offentlig og privat sektor. Blir det for store prosjekter er det økonomene som bestemmer, snarere enn at teknologene får tegne og forklare hvorfor man behøver et høyere sikkerhetsnivå, sier Sandell.

Ifølge Helse Sør-Øst er det gjort grep for å styrke IKT-kompetansen i styret. Blant annet kom Einar Lunde inn som ett av flere nye styremedlemmer i januar.

– Lunde har en allsidig bakgrunn fra blant annet regjeringens sårbarhetsutvalg, regjeringens utvalg for digitalt grenseforsvar og som avdelingsdirektør i Nkom (Nasjonal kommunikasjonsmyndighet), sier kommunikasjonsdirektør i Helse Sør-Øst, Gunn Kristin Sande.