Menu
Riksrevisor Karl Eirik Schjøtt-Pedersen kommer med kritikk av IT-sikkerheten ved sykehusene. Foto: Ole Berg-Rusten / NTB

Riksrevisjonen: Fortsatt for svak IT-sikkerhet på norske sykehus

I 2020 kom Riksrevisjonen med sterk kritikk av sykehusenes IT-sikkerhet. Nå viser en ny undersøkelse at IT-sikkerheten fortsatt ikke er bedret nok.

Av NTB | 27.11.2024 13:51:45

Medisin og helse: – IT-sikkerheten har blitt bedre, men det er kritikkverdig at vi fortsatt finner vesentlige svakheter. Dataangrep kan få store konsekvenser for driften av sykehusene og for pasientenes sikkerhet, sier riksrevisor Karl Eirik Schjøtt-Pedersen i en pressemelding.

I 2020 offentliggjorde Riksrevisjonen en rapport som avdekket store svakheter i IT-sikkerheten på norske sykehus.

En viktig del av undersøkelsen var simulerte dataangrep som ga Riksrevisjonen stor grad av kontroll på IT-systemene i tre av fire helseregioner, og tilgang på store mengder sensitive helseopplysninger i alle regionene.

Funnene var så alvorlige at de resulterte i Riksrevisjonens sterkeste kritikk.

Likevel er det mye som gjenstår.

I oppfølgingsundersøkelsen har Riksrevisjonen gjennomført nye dataangrep i to av Norges fire helseregioner.

I en av regionene kunne de blant annet ha satt sykehusets systemer for lagring av pasientdata ut av spill i en lengre periode. Begge steder kunne de hentet ut store mengder pasientopplysninger, endret data i pasientjournaler eller slettet databaser som medisinske systemer bygger på.

– Det er urovekkende at det nok en gang var såpass enkelt for oss å ta kontroll. Her må IT-sikkerheten skjerpes. Pasienter og innbyggere skal kunne ha tillit til at personopplysninger ikke kommer på avveier, sier Schjøtt-Pedersen.

Riksrevisjonen presiserer at helse- og omsorgsminister Jan Christian Vestre (Ap) sier at saken er svært krevende og at det vil være behov for tett oppfølging videre.

– Dette er viktige signaler fra statsråden, men departementet, helseregionene og de enkelte sykehusene har en vei å gå før de er i mål. Riksrevisjonen kommer derfor til å følge saken videre, sier Schjøtt-Pedersen.

I oppfølgingsundersøkelsen som Riksrevisjonen nå har gjennomført, konkluderes det med at IT-sikkerheten er styrket siden 2020, etter at Helse- og omsorgsdepartementet, de regionale helseforetakene og sykehusene har fulgt opp og satt i gang tiltak for å utbedre svakhetene som ble avdekket.

Etter undersøkelsen gir Riksrevisjonen helseforetakene vurderingen «kritikkverdig», som er det mellomste av tre kritikknivåer.

(©NTB)

Flere nyheter: