Datasikkerhet: Teknologene må med

Dataangrepet mot Helse Sør-Øst skaper reaksjoner. Tekna foreslår flere konkrete tiltak for at vi skal kunne håndtere risiko for kritisk digital infrastruktur.

 Bakgrunnen er helseminister Bent Høie og justis-, beredskaps- og innvandringsminister Sylvi Listhaugs utreding for kort tid siden angående dataangrepet mot Helse Sør-Øst.

Lise Lyngsnes Randeberg, president i Tekna, representerer over 73 000 høyt utdannede teknologer og realister. Hun påpeker følgende:

Bakgrunn

-Helseopplysninger er svært sensitive opplysninger og godt personvern og god datasikkerhet er essensielt for at befolkningen skal ha tillit til systemene.

-Dette er ett av alt for mange eksempler det siste året hvor kritisk infrastruktur i Norge blir satt ut av angrep eller store feil.

-Når helsesektoren blir angrepet av en annen nasjon, så er det et bevis for hvor viktig det er for rikets sikkerhet at vi makter beskytte disse opplysningene. 

-Alvoret illustreres også tydelig av at to ministre må informere nasjonen om angrepet og at de har et stort behov for å forklare at de jobber for å få kontroll og at liv og helse ikke er utsatt. I tillegg er et enormt apparat av sikkerhetsfolk i sving for å begrense og avverge videre skade.

Hva bør gjøres

-Dagsorden: På grunn av den rivende utviklingen hvor alle sektorer og samfunnsliv blir digitalisert, så må IKT-sikkerhet få en tilsvarende stor oppmerksomhet. Det får denne risikoen ikke dag. Vi er alle avhengig av kritisk digital infrastruktur, og er derfor svært sårbare når noe går galt.

-Sikkerhetsloven: Dataangrepet er nok et eksempel som veldig tydelig underbygger det store behovet for å inkludere it-systemer i sikkerhetsloven. Digital infrastruktur er foreslått tatt inn under lovens virkeområde, men det er fortsatt uklart om dette vil bli vedtatt. Dette skaper usikkerhet blant både myndigheter og private aktører som håndterer slik infrastruktur. Norge trenger derfor et klart og tydelig regelverk som alle parter kan forholde seg til, og som på best måte begrenser digital sårbarhet. 

-Kompetanse: Det er avgjørende at bedrifter og institusjoner som håndterer kritisk infrastruktur har god kontroll. Det er derfor viktig at det finnes tilstrekkelig, oppdatert sikkerhetskompetanse hos aktørene som håndterer befolkningens helseopplysninger på vegne av oss alle.

-Inkluder teknologene: Teknologene må involveres i alle faser (også politiske) for å utvikle de beste løsningene som skal drifte det digitale Norge. Men selv om vi skal beskytte oss mot eksterne angrep, så må vi ikke glemme personvernet. 

-Drift i Norge: Vi antar at driften og serverne til Helse Sør-Øst nå er lokalisert i Norge hvor nærhet og direkte kontroll er avgjørende for risiko-minimering. Hadde driften vært outsourcet til et annet land uten tilstrekkelig kontroll og vurderinger i forkant, kunne konsekvensen ha blitt betydelig større.
Tekna er opptatt av forebyggende sikkerhetsarbeid og gode sårbarhetsvurderinger i forbindelse med lagring av og tilgang til helseopplysninger. Tekna mener at drift av systemer som håndterer sensitive personopplysninger skal skje i Norge. Nærhet er viktig for løpende sikkerhetsvedlikehold og driftsoppgaver. Ved en eventuell lagring av data i et annet land, må risiko- og sikkerhetsvurderingen også omfatte en vurdering av lovverk og sikkerhetssituasjon i landet der dataene lagres. Svært sensitive persondata som identifiserer enkeltpersoner, mener Tekna bør lagres i Norge. 

Publisert: 19. januar 2018