Høring om sikker IKT-infrastruktur i helseforetak
Publisert: 26.04.18
- innholdet kan være utdatert
Representantforslag om å be regjeringen definere grunnleggende IKT-infrastruktur i helseforetakene inn under sikkerhetsloven.
Helseopplysningene til Norges befolkning lagres og håndteres digitalt og omhandler alt mulig: fødsler, aborter, utredning om psykiske lidelser, kjønnssykdommer og din leges kommentarer om din helse. Dette er informasjon man nødig vil dele av egen fri vilje.
Antall hackerangrep mot Norge øker i omfang for hvert år, inkludert angrep på institusjoner som har sensitiv informasjon om oss. Slik informasjon lagres på servere til bedrifter som drifter systemer, og det gjør at det ikke er sikkerhetsmessig mulig å definere et skille mellom IKT-infrastruktur og informasjonen som lagres.
Nasjonal Sikkerhetsmyndighet (NSM) publiserte en rapport i mars i år som avslørte betydelige sikkerhetsbrister hos virksomheter som forvalter kritiske samfunnsfunksjoner. Tidligere saker har påvist sikkerhetsbrudd med en fellesnevner: Både hos Helse Sør-Øst, Nødnett og Statoil ble det gitt garantier som var umulig å overholde. Personvernet vårt og våre helsedata beskyttes i dag av bedrifter hvor slikt som dette kan skje.
EL og IT Forbundet er derfor enig med forslagsstillerne i at IKT-infrastrukturen i helseforetakene defineres inn under krav i sikkerhetsloven.
Helseforetakene må ta eierskap til egen utvikling og drift av IKT-infrastrukturen. Det vil gi bedre kontroll på sikkerheten i systemene som man drifter og gode rutiner rundt dette. En positiv følge av ikke å outsource driften, er at man også er med på å beholde viktig kompetanse og arbeidsplasser. Outsourcing ser i mange tilfeller ut til å bli brukt som trylleformel for å kunne spare penger. Avgjørelsen om å iverksette outsourcing gjøres ofte av ledergrupper som ikke har like god IT-kunnskap som sine faglig dyktige ansatte.
- EL og IT Forbundet er enig med forslagsstillerne i at drift og lagring av sensitive info må gjøres i Norge.
- EL og IT Forbundet er bekymret for at mange outsourcinger skjer uten at de tekniske implikasjonene har blitt belyst godt nok før avgjørelse tas.
- EL og IT Forbundet mener at outsourcing av IT-tjenester i helseforetakene må erstattes av strategier for å utdanne, bygge kompetanse og nye arbeidsplasser i Norge. Vi er enig med forslagsstillerne i at pågående outsourcing av utvikling og drift av kritiske nasjonale IKT-tjenester og system i helsesektoren bør avsluttes og at nye avtaler ikke kan inngås.