Livsgleder "Joys of Life"

Dette er det største idiotiet som for tiden pågår i det offentlige Norge – The Modern Corporate

– Hva skal til før vi forstår her til lands at offentlige IT prosjekter som inneholder sensitiv informasjon ikke bør flagges ut av Norge? – KleivenBlogg

Helse sør-øst overså interne varsler og manglet kontroll på flere områder da IT-infrastrukturen skulle flagges ut. Nå kan milliardprosjektet bli kastet på båten, og det kommer ikke et sekund for sent. Det kan nemlig synes som om det offentlige Norge i iveren etter å få kjøpe billigere It-tjenester helt har glemt et par ting.

Først av alt så er det skattebetalernes penger de kjøper IT-tjenester for, og de bør de påse at pengene forblir i landet. Deretter så må de forstå at det å flytte kritiske IT prosjekter ut av landet med all den risiko det innebærer er en strategi en skogs-matros verdig. Det er rett og slett livsfarlig, og da mener jeg enten du heter skatt, nav eller helse øst, vest eller sør.

Det er så mange norske IT prosjekter for tiden som ser på utflagging som et alternativ. Grunnen er ganske enkelt anbudsreglene og den manglende forståelsen for risiko.

Offentlige IT prosjekter av størrelse bør forbli på norsk jord. Det gjelder drift også!

Helseregionen kommer heller ikke godt ut av den eksterne granskingen fra revisjonsfirmaet PricewaterhouseCoopers (PwC). Ord som «utilstrekkelig» brukes for å beskrive styringen med prosjektet.

I nesten alle de offentlige anbudsprosjektene jeg har sett der flytt av IT ut av landet forekommer har de glemt å se på risiko – de ser seg blind på pris – KleivenBlogg

– Vi må erkjenne at tidsplanen i prosjektet har vært for ambisiøs, og at risikoanalysene ikke er fulgt godt nok opp, sier administrerende direktør Cathrine M. Lofthus etter et ekstraordinært styremøte i helseregionen onsdag til ABC Nyheter.

Styret har besluttet at man ikke vil gå videre før situasjonen er grundig utredet. Avtalen er verdt minst 5 milliarder kroner over sju år, ifølge Dagens Medisin.

Noe av det skumleste med slike prosjekter er at det ofte er det andre landets regler som gjelder når det kommer til innsyn, personvern, lagring av data etc. Når det gjelder norske individer så kan vi ikke la dette skje. I alle fall ikke utenfor EU, som en et minstekrav.

Manglet kontroll

Granskingen konkluderte med at helseforetakene manglet kontroll over hvem som hadde tilgang til pasientopplysninger da IT-driften skulle overtas av det amerikanske selskapet Hewlett Packard, nå DXC.

Ifølge den foreløpige rapporten hadde 34 personer hovedsakelig i Bulgaria tilgang til sensitive helsedata, og sju av disse hadde faktisk koblet seg til de aktuelle serverne i Helse sør-øst.

Revisjonsselskapet påpeker at det er mer eller mindre umulig å undersøke om de faktisk har åpnet sensitiv informasjon, og at de ikke er i stand til å bekrefte eller avkrefte forklaringene til de aktuelle IT-ansatte.

Hva hjelper det om noe var billig hvis informasjon kommer på avveie, og vi ikke styrer lokalt regelverk. KleivenBlogg

Varsler nådde ikke fram

Det går fram av rapporten at flere ansatte forsøkte å varsle, men at informasjonen ikke ble videreformidlet helt til toppledelsen.

Det kan ikke være noen unnskyldning, mener Norges Ingeniør- og Teknologorganisasjon (NITO), som mener ledelsen hadde et bredere selvstendig ansvar.

– Når tillitsvalgte har forsøkt å varsle, har man som leder et plikt til å sørge for at det er systemer som fanger det opp, sier NITOs president Trond Markussen til NTB.

Organisasjonen mener det er maktpåliggende at lovverket endres og at tilsynet må skjerpes.

– Lovverket er så fragmentert, det må samordnes. Helseministeren burde be Nasjonal sikkerhetsmyndighet om deres vurdering og definere dette som samfunnskritisk infrastruktur, sier han.

– I dag har verken Helsetilsynet, Datatilsynet eller NSM noen myndighet til å pålegge foretakene tiltak. Dette må endres, legger han til.

Granskingsrapporten fra PwC er i to deler. Den andre delrapporten legges fram på et ekstraordinært styremøte i slutten av juni.

Tilfellet i helseregionene er ikke et enkeltstående tilfelle, og jeg mener at offentlige norske myndigheter burde ha forbud mot flytt av kritiske IT, og IT relaterte prosjekter ut av landet. Det er en så stor risiko med slike prosjekter at hele tematikken burde engasjere like mye på politisk hold som i helsesektoren.

Det er bare å ønske velkommen til Naive Norge. Nasjonen der vi flytter alt av verdi ut over landets grenser. Jeg er ikke veldig imponert over de ansvarliges forhold til risiko. Er dere?

Relatert

Share: