Ved hjelp av simulerte dataangrep har Riksrevisjonen avdekket alvorlig datasvikt i tre av fire helseregioner.

Dataangrepene ga høy grad av kontroll over infrastrukturen og tilgang til store mengder av helseopplysninger. Med de tilganger som ble oppnådd ville en reell angriper kunne ha stoppet og gjort utilgjengelig systemer som er kritisk for driften av en rekke sykehus. Man vil videre ha kunnet slette eller gjort utilgjengelig opplysninger som er nødvendig for pasientbehandlingen, manipulert opplysninger om pasientene og stjålet store mengder av helseopplysninger.

I den fjerde helseregionen det simulerte dataangrepet var rettet mot oppnådde man en mer begrenset kontroll, men fikk også her fikk angriperen tilgang på store mengder helseopplysninger.

Kun en av de regionene som ble angrepet oppdaget det simulerte angrepet.

Opplysningene fremkommer i en rapport som ble lagt frem fra Riksrevisjonen i dag og karakteriseres som «svært alvorlige». Dette er den sterkeste formen for kritikk Riksrevisjonen kan gi. Rapporten kan lastes ned her.

Helseregionene har allerede fått rettet opp i noen av feilene, men flere av dem er av en slik karakter at det vil ta lang tid å utbedre dem, opplyser Riksrevisjonen.

– Det er mye arbeid som gjenstår før IKT-sikkerheten er betryggende. Helse- og omsorgsdepartementet må sette helseforetakene i stand til å kunne oppfylle sine forpliktelser, sier riksrevisor Per-Kristian Foss.

Foto: Illustrasjonsbilde NTB