LIVSVIKTIG: – Liv kan helt klart gå tapt som følge av bortfall av IKT, svært mange behandlinger og inngrep er avhengige av IKT, påpeker helsedirektør Bjørn Guldvog. Foto: Per Corneliussen

Bortfall av IKT en alvorlig trussel for helsevesenet

– Mange ledere i helsevesenet mangler forståelse for hvor sårbare IKT-systemene er, sier direktør Bjørn Guldvog i Helsedirektoratet.

Publisert

Denne artikkelen er mer enn fem år gammel.

Helsedirektoratet har nå kommet med rapporten Overordnede risiko- og sårbarhetsvurderinger i helse- og omsorgssektoren.

Det er fortsatt knyttet vesentlig risiko og sårbarhet i helsesektoren til hendelser som pandemi, ulykker på geografiske steder langt fra akuttberedskap, terrorhendelser og smitte på skip.

– Vi trenger systematisk evaluering av øvelser og hendelser, og bedre implementering av forbedringstiltak og sporbarhet, sier Guldvog.

IKT viktig risikoområde
IKT er trukket fram som et viktig risikoområde som må analyseres grundigere.

Det er to former for sårbarhet når det gjelder IKT i helsevesenet, ifølge direktør Bjørn Guldvog.

– Det ene er at IKT-systemene kan falle ut, på grunn av hacking eller feil. I slike tilfeller må man ha backup-systemer. Slikt må forebygges med god sikkerhet, og man må kjenne til og øve på alternativene når det skjer. Det er viktig at utvikling og konsekvenser av økt digitalisering er godt forankret hos lederne, sier Guldvog.

Informasjon på avveie
Dessuten kan viktig informasjon komme på avveie.

– Mye data finnes i IKT-systemene, og personvern blir viktig. Mange aktører er innblandet, både offentlige og private. Det må lages planer for hvem som gjør hva, og hele leverandørindustrien må involveres, sier Guldvog.

Liv kan gå tapt
Pasientbehandling og pasientsikkerhet blir i økende grad avhengig av IKT.
Digitale angrep kan forårsake at kritiske systemer blir utilgjengelige, og dette er en alvorlig trussel for sektoren, slår rapporten fast.

– Liv kan helt klart gå tapt som følge av bortfall av IKT, svært mange behandlinger og inngrep er avhengige av IKT, påpeker Guldvog.

Ledere forstår ikke sårbarheten
Han mener det norske helsevesenet har kommet for kort når det gjelder å tenke beredskap på dette feltet.
– Mange ledere i helsevesenet har tenkt på IKT som et godt virkemiddel, men har nok ikke erkjent sårbarheten. De må forstå at IKT er et viktig risikoområde, sier han.

Må forberede oss
– Er IKT-systemene så sårbare at det er grunn til å være bekymret?

– Vi må forberede oss godt, spesielt for å kunne ha systemer som også fungerer ved større hendelser, som naturkatastrofer, hacking, eller hvis andre land går til angrep på IKT-systemene våre, sier Guldvog.

Rapporten slår fast at det er stor risiko forbundet med IKT-angrep i årene fremover. Det er også risiko forbundet med utilsiktede hendelser.

Egen IKT-analyse
Rapporten påpeker at det er nødvendig å ta tak i situasjonen, blant annet må man øke frekvensen på nasjonale IKT-øvelser. Det må også opprettes flere arenaer for samvirke, der aktørene møtes og diskuterer IKT-sikkerhet. Det er nødvendig med en ansvarsavklaring innen krisehåndtering.

– Det bør gjøres en egen Risiko og sikkerhets-analyse av IKT-systemene i helsevesenet, dette bør Direktoratet for e-helse ha ansvaret for, sier Guldvog.

Mangel på legemidler
Rapporten peker også på at mangel på legemidler og medisinsk utstyr er et viktig risikoområde.

– Legemiddelindustrien har ikke lenger så store lagre. Dette har beredskapskonsekvenser som kan være fatale, påpeker Guldvog.

Les hele rapporten her.

Powered by Labrador CMS