Tekna lurer på om Helse Sør-Øst har noe å skjule
Tekna-president Lise Randeberg og sikkerhetsekspert Ludwig Sandell er kritisk til at Helse Sør-Øst ikke er mer åpne om sine IT-sikkerhetsproblemer.
KRITISK: Lise Randeberg. Her fra en muntlig høring om IT-sikkerhet hos Stortinget.
Leif Martin Kirknes
leif.kirknes@lomedia.no
Det er på nytt liv i diskusjonen om Helse Sør-Østs outsourcing. NRK har denne uken skrevet at helseorganisasjonen er restriktiv med å gi innsyn i informasjon rundt det inntrufne, noe Tekna-president Lise Randeberg har reagert på. Hun finner det lite tillitsvekkende, og undrer på om Helse Sør-Øst har noe å skjule.
Det lurer også Ludwig Sandell fra IT-sikkerhetsselskapet Dignatio på, sier han til NRK i dag, og ber om mer informasjon og åpenhet om hva helseforetaket har gjort for å bedre datasikkerheten sin. Sandell legger til at det er en uting at det er økonomer, og ikke teknologene, som generelt gjerne får siste ordet om IT-sikkerhetsrelaterte avgjørelser i store prosjekter.
Les også: Rødgrønt press på helseminister Bent Høie etter IT-skandaler
– Forretningshemmeligheter
Helse Sør-Østs nye styreleder sier tausheten gjelder forretningshemmeligheter, og at de etterstreber åpenhet der det er mulig. Helse Sør-Øst skal ikke ha kontraktsforhandlinger åpent, har Svein Gjedrem uttalt til NRK, men avviser at de har noe å skjule utover dette.
Kommunikasjonsdirektør i Helse Sør-Øst, Gunn Kristin Sande, legger til at de nå har styrket IT-kompetansen i styret, blant annet ved å få Einar Lunde, som har bakgrunn fra Nasjonal kommunikasjonsmyndighet, regjeringens sårbarhetsutvalg og utvalget for digitalt grenseforsvar, inn i styret.
Les også: EL og IT Forbundet mener lokal IKT-kompetanse er viktig
Bedre analyse og strammere tilgangskontroll
Det er sykehuspartner som drifter IT-løsningene i Helse Sør-Øst, og der sier administrerende direktør Gro Jære at de nå blant annet har innført en analyseplattform for å avdekke uønsket aktivitet i sine systemer, skjerpet tilgangskontrollen internt og eksternt, samt installert funksjonalitet for å hindre ondsinnet programvare på alle PC-er.
Det var i fjor NRK skrev om hvordan IT-arbeidere i Øst-Europa og Asia hadde hatt tilgang til pasientdata til 2,8 millioner nordmenn etter en styre-avgjørelse om outsourcing av IT-løsninger i Helse Sør-Øst.
Les også: Helse Sørøst må ut med 280 millioner til IKT-leverandør