Kva kan ein fiende gjera med den rette informasjonen og dei rette påloggingane? Her set berre fantasien grensene, skriv Ingebjørn Bleidvin. Foto: Colourbox
Publisert i %1$s Kronikk

Digital fjernstyring av Noreg

Kontroll over oljeproduksjonen vår, naudnettet vårt for krisesituasjonar og meir enn halvparten av landets sjukehusjournalar er delvis flagga ut til folk me knapt anar kven er.

 date_range Publisert 25.6.2017, oppdatert 26.6.2017

INGEBJØRN BLEIDVIN. Lege og fast spaltist i Bergens Tidende (BT). Teksten stod første gang på trykk i BT 19. mai.

Tausheitsplikta er heilag for helsepersonell. Den er så viktig at ein lege blei frikjent av Høgsterett etter at han bevisst øydela DNA-spor i ei narkosak for å skjula identiteten til ein pasient. Dommen viser kor fundamental tausheitsplikta er for helsepersonell, og kor stor respekt samfunnet rundt oss har for denne plikta. Det blir difor desto drøyare når godt betalte føretaksdirektørar og styreleiarar behandlar hundretusenvis av pasientjournalar som om dei var tørrfisk, Jarlsberg-ost eller ei anna tilfeldig eksportvare. Og det utan at det får nemneverdige konsekvensar for dei ansvarlege.

Nyleg har NRK avslørt at bulgarske IT-arbeidarar kan ha hatt full tilgang til 2,8 millionar pasientjournalar i Helse Sør-Aust. Dette skjer etter at helseføretaket har sett ut mykje av drifta av datasystema sine til eit amerikansk selskap, som igjen har andre underleverandørar.

Skandalen i Helse Sør-Aust er desto meir graverande ettersom det dei siste åra har vore temmeleg identiske situasjonar både i Statoil og i det nye naudnettet. Utflagging av drift og tap av lokal kompetanse er gjennomgangstemaet.

I februar vart det avslørt at indiske IT-arbeidarar hadde tilgangar som gjorde at dei kunne stenga ned deler av det norske naudnettet. Trass i at alle er einige om at dette er fullstendig uhaldbart, vil det ta eit halvt år før heile drifta er flytta tilbake til Norge. Dette fordi det norske selskapet som driftar naudnettet, Broadnet, rett og slett ikkje har kompetanse til å drifta det sjølv. Dei sa opp sine tilsette i forbindelse med outsourcinga.

For Statoil sin del var det noko så tåpeleg som ein tastefeil av ein indisk IT-arbeidar som stengde ned deler av raffineriet på Mongstad. Statoil heldt på å tapa fleire titals millionar berre på dette eine uhellet. Etter kvart kom det fram at store deler av norsk oljeproduksjon kan påverkast direkte frå India, av personar som verken har sikkerheitsklarering eller dokumentert kompetanse på petroleumsfeltet.

Målt etter børsverdi og profitt er stordata («Big Data») den mest verdifulle ressursen på jorda for tida.

Kva kan ein fiende gjera med den rette informasjonen og dei rette påloggingane?

Her set berre fantasien grensene. Hacking av e-post og utvalde lekkasjar bidrog til å få Donald Trump inn i Det kvite hus. USA og Israel utvikla i 2010 eit spesielt datavirus som ramma styresystema til Iran sin plutoniumproduksjon og gjorde at den kollapsa. Så seint som førre helg har eit av dei mest effektive datavirusa nokosinne gjort store deler av Storbritannia si nasjonale helseteneste til digital krøpling.

Informasjon er både den nye olja og den nye atomtrugselen. Målt etter børsverdi og profitt er stordata («Big Data») den mest verdifulle ressursen på jorda for tida. Ikkje olje, gull eller matjord. I dette perspektivet er helseinformasjon sjølve indrefileten. Så mykje sensitiv persondata er gull verdt innan både forsking, produktutvikling og reklame.

2,8 millionar pasientjournalar er òg tidenes koldtbord for utpressing og grafsing i privatliv. Kor mange stortingsrepresentantar har sjekka seg for kjønnssjukdommar det siste året? Korleis står det til med prostataen til Martin Kolberg? Har Statoil-direktør Eldar Sætre nokre psykiatriske diagnosar? Har finansminister Siv Jensen kome i overgangsalderen?

Kunne forsvarsministeren blitt sitjande dersom ei komplett, detaljert oversikt over alle militære anlegg i Sør-Norge låg ute til forlystelse for hundrevis av ikkje-klarerte indarar? Ho kunne faktisk kanskje det. For i Norge får ikkje slike stygge episodar konsekvensar for dei involverte. Den direkte ansvarlege for skandalen i Helse Sør-Aust, teknologidirektør Thomas Bagley, har ikkje trekt seg som følgje av misera. Han har rett og slett skifta jobb, av eigen, fri vilje, til eit nytt «statseigd føretak»: Norsk Helsenett.

Norsk Helsenett er organisasjonen som er ansvarleg for nesten all elek-tronisk kommunikasjon mellom «alle helseføretaka og de private sjukehusa, alle landets kommunar, alle fastlegar og ei rekke andre helseaktører og ulike tredjepartsleverandører».

Altså: Dette er den ansvarlege direktøren for ein av landets potensielt største personvernskandalar og ein av dei grovaste IKT-tabbane i Norge sidan transistoren vart oppfunnen. Han har konsekvent tona ned risikoen ved utflagginga av data-systema. Dette trass i mange og skarpe åtvaringar frå tunge fagmiljø, både i forkant og undervegs. Føretaket hans har feilinformert helseministeren sjølv etter at skandalen var eit faktum.

No går Bagley over i ein av svært få jobbar som finst her i landet der det er meir sensitiv informasjon og meir sårbar infrastruktur å passa på enn i den førre han hadde.

Fortset ting i denne farten, har du snart journalen din fullt søkbar på Google.

Del gjerne!

Legg inn en kommentar