LEIF MARTIN KIRKNES

leif.kirknes@lomedia.no

Til Stortinget har tre representanter fra Sp og tre fra SV foreslått at helseforetakenes IT-infrastruktur defineres inn under sikkerhetsloven, at norsk kritisk infrastruktur ikke skal kunne outsources og at drift og lagring av norsk kritisk infrastruktur skal skje i Norge.

I dag var det høring om temaet. EL og IT, Fagforbundet og NITO sa sin mening til Helse- og omsorgskomiteen. Alle tre gir forslagene full støtte.

EL og IT Forbundet peker på at helseinformasjon kan være svært sensitiv for den enkelte borger, og at sensitiv informasjon er ettertraktet blant kriminelle hackere. Videre trekker forbundet frem at flere virksomheter som forvalter kritisk informasjon er sårbare, og viser til en rapport fra Nasjonal Sikkerhetsmyndighet fra mars i år med vellykkede innbruddtester, både digitalt og fysisk.

IT-kompetanse

– Sikkerhetsbruddene i tidligere saker har en fellesnevner hos både Helse Sørøst, Nødnett og Statoil ble det gitt garantier som var umulig å overholde, sier prosjektsekretær Geir Aasen fra EL og IT Forbundet, med henvisning til tre godt kjente tilfeller der det har blitt avdekket urettmessigheter.

Les også: EL og IT-leder sjokkert over mangelfull IKT-sikkerhet

(Artikkelen fortsetter under bildet)

HØRING: Deler av helse- og omsorgskomiteen i arbeid.

Leif Martin Kirknes

Aasen mener helseforetakene må ta eierskap til egen utvikling og drift av IT-infrastruktur fordi dette vil gi bedre kontroll på sikkerheten i systemene man drifter. Å ikke tillate outsourcing av slike systemer vil også bidra til å beholde viktig kompetanse og arbeidsplasser i landet, påpeker han.

– Outsourcing ser i mange tilfeller ut til å bli brukt som trylleformel for å kunne spare penger. Avgjørelsen om å iverksette outsourcing gjøres ofte av ledergrupper som ikke har like god IT-kunnskap som sine faglig dyktige ansatte, sier Aasen.

Bråstopp

EL og IT organiserer blant annet ansatte i Sykehuspartner, IT-selskapet tilknyttet Helse Sørøst. Ansatte i Sykehuspartner var blant dem som ropte varsku da Helse Sørøst signaliserte at de ville sette ut systemene til et utenlandsk selskap.

Outsourcing-prosjektet som ble vedtatt i Helse Sørøsts styre til tross for advarsler fra flere fagforeninger har endt og bråstopp og senere store bøter fra Datatilsynet etter at NRK kunne påvise at IT-arbeidere i India, Bulgaria og Malaysia har hatt tilgang til pasientjournaler.

Les også: Helse sørøst får krass kritikk og milliongebyr etter IT-outsourcing

(Artikkelen fortsetter under bildet)

SAKSORDFØRER: Torild Eidsheim fra Høyre.

Leif Martin Kirknes

Sikkerhetsbrudd med lignende undertoner har blitt påvist også i Statoil og Nødnett.

– EL og IT er bekymret for at mange outsourcinger skjer uten de tekniske implikasjoner har blitt belyst godt nok før avgjørelse tas, sier Aasen.

– Sats på egen kompetanse

Forbundet vil heller at helseforetakene prioriterer strategier for å utdanne, bygge kompetanse og nye arbeidsplasser i Norge, og støtter forslagsstillerne i at pågående outsourcing-prosjekter relatert til utvikling og drift av kritiske nasjonale IT-tjenester og systemer i helsesektoren bør avsluttes og at nye avtaler ikke bør inngås.

Nav har med stor suksess tilbake-sourcet, peker kommunikasjonssjef Robert Kippe på.

Fagforbundet mener også de tre forslagene fra de seks politikerne er kloke, og viser til at helsesystemene har avgjørende betydning for grunnleggende nasjonale funksjoner og er helt avhengige av tillit fra befolkningen. Fagforbundet peker dessuten på at opplysninger på avveie fører til uopprettelig skade fordi de kan bli spredd for alle vinder.

Les også: – Helse Sør- Øst må nå tenke helt nytt, mener styremedlem og konserntillitsvalgt Svein Øverland

FAGFORBUNDET: Hans Martin Aase og Christian Danielsen. På høringen var også Trond Finstad.

Leif Martin Kirknes

– Faglige vurderinger

NITOs Per Øyvind Hodøl, nestleder i NITOs IKT-fagutvalg, mener det er en uting når det hevdes at slike debatter knyttes til tjenesteutsetting generelt og tap av norske arbeidsplasser.

– Våre innvendinger er basert på faglige vurderinger. Det er uklokt å redusere fagbevegelsens rolle til å kun handle om lønn og arbeidsplasser. Dette er ikke en hvilken som helst tjenesteutsetting, det omfatter samfunnskritiske system. Da blir det for enkelt å redusere spørsmålet til tjenesteutsetting til et spørsmål om hvorvidt det finnes rettslige hindringer, sier han.

Det finnes andre argumenter enn tekniske og juridiske hindre, mener han, og peker på behovet for nasjonal sikkerhet.

NITO er ikke generelt imot outsourcing, understreker Hodøl, men mener outsourcing krever at man har orden i eget hus og at lange, uoversiktlige verdikjeder, gjerne på tvers av sektorer og landegrenser, kan være problematisk.

Les også: – Outsourcing er risikosport om man ikke har orden i eget hus, mener Telenor-sjef Berit Svendsen

– Eksisterende og den nye sikkerhetsloven vil legge føringer som bidrar til å rydde opp i slike forhold, sier han.

NITO: Lars Øystein Eriksen og Per Øyvind Hodøl.

Leif Martin Kirknes

Visse vilkår

Men for at loven skal fungere som den skal, er det avgjørende at sektormyndigheter og fagdepartementer ikke fraskriver seg ansvar. I så måte er han ikke imponert over håndteringen av Helse Sørøst-saken. Helseberedskap handler om mer enn bare medisiner, mener Hodøl.

Les også: Rødgrønt press på Høie etter IT-skandaler

Hvis helse-systemene driftes fra Norge, med norsk personell, får man bedre kontroll over at norske regler følges og dessuten mulighet til å føre tilsyn og gjøre bakgrunnssjekk av IT-arbeidere, mener han.

NITO mener utenlandske leverandører kan slippes til på visse vilkår og med føringer om hvordan tilgangen skal foregå. Tidsrommet med tilgang bør strupes og hva som gjøres må spores godt.

– Men jeg er skeptisk til generell tilgang fra utlandet, selv om det er en leverandør man stoler på, når vi snakker om nasjonalt kritiske funksjoner.

Forslagsstillere er Kjersti Toppe, Emilie Enger Mehl og Per Olaf Lundteigen i Sp og Nicholas Wilkinson, Torger Knag Fylkesnes og Mona Fagerås i SV. Saksordfører er Torild Eidsheim fra Høyre.

Les også: Tekna lurer på om Helse Sør-Øst har noe å skjule

LEIF MARTIN KIRKNES

leif.kirknes@lomedia.no

Til Stortinget har tre representanter fra Sp og tre fra SV foreslått at helseforetakenes IT-infrastruktur defineres inn under sikkerhetsloven, at norsk kritisk infrastruktur ikke skal kunne outsources og at drift og lagring av norsk kritisk infrastruktur skal skje i Norge.

I dag var det høring om temaet. EL og IT, Fagforbundet og NITO sa sin mening til Helse- og omsorgskomiteen. Alle tre gir forslagene full støtte.

EL og IT Forbundet peker på at helseinformasjon kan være svært sensitiv for den enkelte borger, og at sensitiv informasjon er ettertraktet blant kriminelle hackere. Videre trekker forbundet frem at flere virksomheter som forvalter kritisk informasjon er sårbare, og viser til en rapport fra Nasjonal Sikkerhetsmyndighet fra mars i år med vellykkede innbruddtester, både digitalt og fysisk.

IT-kompetanse

– Sikkerhetsbruddene i tidligere saker har en fellesnevner hos både Helse Sørøst, Nødnett og Statoil ble det gitt garantier som var umulig å overholde, sier prosjektsekretær Geir Aasen fra EL og IT Forbundet, med henvisning til tre godt kjente tilfeller der det har blitt avdekket urettmessigheter.

Les også: EL og IT-leder sjokkert over mangelfull IKT-sikkerhet

(Artikkelen fortsetter under bildet)

HØRING: Deler av helse- og omsorgskomiteen i arbeid.

Leif Martin Kirknes

Aasen mener helseforetakene må ta eierskap til egen utvikling og drift av IT-infrastruktur fordi dette vil gi bedre kontroll på sikkerheten i systemene man drifter. Å ikke tillate outsourcing av slike systemer vil også bidra til å beholde viktig kompetanse og arbeidsplasser i landet, påpeker han.

– Outsourcing ser i mange tilfeller ut til å bli brukt som trylleformel for å kunne spare penger. Avgjørelsen om å iverksette outsourcing gjøres ofte av ledergrupper som ikke har like god IT-kunnskap som sine faglig dyktige ansatte, sier Aasen.

Bråstopp

EL og IT organiserer blant annet ansatte i Sykehuspartner, IT-selskapet tilknyttet Helse Sørøst. Ansatte i Sykehuspartner var blant dem som ropte varsku da Helse Sørøst signaliserte at de ville sette ut systemene til et utenlandsk selskap.

Outsourcing-prosjektet som ble vedtatt i Helse Sørøsts styre til tross for advarsler fra flere fagforeninger har endt og bråstopp og senere store bøter fra Datatilsynet etter at NRK kunne påvise at IT-arbeidere i India, Bulgaria og Malaysia har hatt tilgang til pasientjournaler.

Les også: Helse sørøst får krass kritikk og milliongebyr etter IT-outsourcing

(Artikkelen fortsetter under bildet)

SAKSORDFØRER: Torild Eidsheim fra Høyre.

Leif Martin Kirknes

Sikkerhetsbrudd med lignende undertoner har blitt påvist også i Statoil og Nødnett.

– EL og IT er bekymret for at mange outsourcinger skjer uten de tekniske implikasjoner har blitt belyst godt nok før avgjørelse tas, sier Aasen.

– Sats på egen kompetanse

Forbundet vil heller at helseforetakene prioriterer strategier for å utdanne, bygge kompetanse og nye arbeidsplasser i Norge, og støtter forslagsstillerne i at pågående outsourcing-prosjekter relatert til utvikling og drift av kritiske nasjonale IT-tjenester og systemer i helsesektoren bør avsluttes og at nye avtaler ikke bør inngås.

Nav har med stor suksess tilbake-sourcet, peker kommunikasjonssjef Robert Kippe på.

Fagforbundet mener også de tre forslagene fra de seks politikerne er kloke, og viser til at helsesystemene har avgjørende betydning for grunnleggende nasjonale funksjoner og er helt avhengige av tillit fra befolkningen. Fagforbundet peker dessuten på at opplysninger på avveie fører til uopprettelig skade fordi de kan bli spredd for alle vinder.

Les også: – Helse Sør- Øst må nå tenke helt nytt, mener styremedlem og konserntillitsvalgt Svein Øverland

FAGFORBUNDET: Hans Martin Aase og Christian Danielsen. På høringen var også Trond Finstad.

Leif Martin Kirknes

– Faglige vurderinger

NITOs Per Øyvind Hodøl, nestleder i NITOs IKT-fagutvalg, mener det er en uting når det hevdes at slike debatter knyttes til tjenesteutsetting generelt og tap av norske arbeidsplasser.

– Våre innvendinger er basert på faglige vurderinger. Det er uklokt å redusere fagbevegelsens rolle til å kun handle om lønn og arbeidsplasser. Dette er ikke en hvilken som helst tjenesteutsetting, det omfatter samfunnskritiske system. Da blir det for enkelt å redusere spørsmålet til tjenesteutsetting til et spørsmål om hvorvidt det finnes rettslige hindringer, sier han.

Det finnes andre argumenter enn tekniske og juridiske hindre, mener han, og peker på behovet for nasjonal sikkerhet.

NITO er ikke generelt imot outsourcing, understreker Hodøl, men mener outsourcing krever at man har orden i eget hus og at lange, uoversiktlige verdikjeder, gjerne på tvers av sektorer og landegrenser, kan være problematisk.

Les også: – Outsourcing er risikosport om man ikke har orden i eget hus, mener Telenor-sjef Berit Svendsen

– Eksisterende og den nye sikkerhetsloven vil legge føringer som bidrar til å rydde opp i slike forhold, sier han.

NITO: Lars Øystein Eriksen og Per Øyvind Hodøl.

Leif Martin Kirknes

Visse vilkår

Men for at loven skal fungere som den skal, er det avgjørende at sektormyndigheter og fagdepartementer ikke fraskriver seg ansvar. I så måte er han ikke imponert over håndteringen av Helse Sørøst-saken. Helseberedskap handler om mer enn bare medisiner, mener Hodøl.

Les også: Rødgrønt press på Høie etter IT-skandaler

Hvis helse-systemene driftes fra Norge, med norsk personell, får man bedre kontroll over at norske regler følges og dessuten mulighet til å føre tilsyn og gjøre bakgrunnssjekk av IT-arbeidere, mener han.

NITO mener utenlandske leverandører kan slippes til på visse vilkår og med føringer om hvordan tilgangen skal foregå. Tidsrommet med tilgang bør strupes og hva som gjøres må spores godt.

– Men jeg er skeptisk til generell tilgang fra utlandet, selv om det er en leverandør man stoler på, når vi snakker om nasjonalt kritiske funksjoner.

Forslagsstillere er Kjersti Toppe, Emilie Enger Mehl og Per Olaf Lundteigen i Sp og Nicholas Wilkinson, Torger Knag Fylkesnes og Mona Fagerås i SV. Saksordfører er Torild Eidsheim fra Høyre.

Les også: Tekna lurer på om Helse Sør-Øst har noe å skjule