Replikk

Vi skal sikre dine data

NITO spør hva vi kan lære av IKT-krisen i Helse Sør-Øst. Dette har Bent Høie svart på og tiltak er allerede i gang.

Kollage av sykehus i Helse Sør-Øst

Vi vil alltid være avhengig av eksterne leverandører i helsesektoren. Samtidig må vi finne gode løsninger for å ivareta personvernet, skriver kronikkforfatteren. Bildet er en kollasj av sykehusene som ble rammet.

Trond Markussen og Per Øyvind Hodøl i NITO spør i en Ytring hvordan vi skal ta lærdom av Helse Sør-Øst sin IKT-svikt og dataangrepet våren 2018.

Dette har statsråd Bent Høie redegjort for i Stortinget i flere sammenhenger.

Det er helt nødvendig at befolkningen, pasienter, ansatte og tillitsvalgte har tillit til at helsetjenesten håndterer pasientopplysninger på en trygg måte.

En av helseministerens oppgaver er å sørge for at helsetjenesten har de virkemidlene som skal til for å ha den IKT-infrastrukturen og informasjonssikkerheten som kreves.

Jeg opplever at Helse Sør-Øst har fulgt opp dette med stort alvor.

Helseministeren har bedt de regionale helseforetakene om å sikre beredskap for kritisk IKT-infrastruktur på lik linje med vann og strøm. De regionale helseforetakene er bedt om å følge opp, og lukke, avvikene påpekt av Riksrevisjonen. Departementet følger dette opp.

Regjeringen har opprettet Direktoratet for e-helse som et fag- og myndighetsorgan for IKT-spørsmål i helse- og omsorgssektoren. IKT-sikkerhet er en viktig del av direktoratets arbeid. Departementet har også benyttet seg av Difis kompetanse, og har blant annet gjennomført Difis program for strategisk IKT-kompetanse for toppledere.

Videre har de regionale helseforetakene etablert egne selskap for å levere utstyr, programvare og sikker og stabil infrastruktur til helseforetakene.

Vi vil alltid være avhengig av eksterne leverandører.

Etter at svikten i Helse Sør-Øst ble avdekket, måtte vi få en omforent forståelse av hva som er en trygg og riktig bruk av eksterne leverandører. Direktoratet for e-helse leverte sine anbefalinger til departementet i november 2017. Helseministeren forutsatte at tillitsvalgte og fagfolk deltok i arbeidet.

Den rapporten bekrefter at helse- og omsorgssektoren er avhengig av internasjonale leverandører innen IKT, og at det ikke kan konkluderes med at det er tjenester som aldri vil kunne overlates til eksterne leverandører. Likevel må det alltid foreligge risikovurderinger og databehandleravtaler for å ivareta sikkerheten.

Jeg opplever at Helse Sør-Øst RHF har fulgt opp dette med stort alvor. I juni besluttet styret at kontrakten om standardisering og modernisering av IKT-infrastrukturen skal avbestilles. Sykehuspartner har fått i oppdrag å etablere et nytt program for standardisering og modernisering av regionens IKT-infrastruktur. Dette er nødvendig for at Helse Sør-Øst skal få moderne og sikrere IKT-løsninger.

Vi forventer at ledere i helsetjenesten gjør grundige risikovurderinger.

Vi forventer at ledere i helsetjenesten gjør grundige risikovurderinger ved spørsmål om tjenesteutflytting av virksomhetskritisk IKT. Vi forventer også at de lærer av de erfaringene som er gjort i Helse Sør-Øst.

Det trenger ikke å være et motsetningsforhold mellom informasjonssikkerhet og tjenesteutsetting, vi vil alltid være avhengig av eksterne leverandører.

Vi må både modernisere IKT i helsetjenesten og samtidig ivareta personvern og informasjonssikkerhet.

Følg NRK Debatt på Facebook