Abelia

Innhold

Den digitale panikk-knappen

Illustrasjonsfoto, IKT-sikkerhet

Det vil være svært alvorlig for digitalisering av offentlig sektor om politikere og beslutningstakere blir grepet av panikk som følge av sviktende IT-sikkerhet, skriver Håkon Haugli og Christine Korme i denne kommentaren.

Det siste året har det vært flere saker hvor uvedkommende har hatt tilgang til sensitive data om nordmenn og norske selskaper gjennom IT-kontrakter hos blant annet Helse Sør-Øst og Direktoratet for nødkommunikasjon. Det er fortsatt uklart om informasjonen er blitt misbrukt, men dette er alvorlige saker som fortjener oppmerksomhet for å hindre at det skal skje igjen.

Den eksterne granskingen PwC har gjennomført for IT-prosjektet i Helse Sør-Øst har foreløpig endt med at prosjektet er lagt på is inntil det er grundig utredet. Det er en klok beslutning. Mange kan lære av det som har gått galt, og det vil hjelpe andre offentlige virksomheter i fremtidige anbud og avtaler.

Ubegrunnet panikk

Det er imidlertid svært alvorlig hvis det utvikler seg en ubegrunnet panikk i offentlig sektor. Mangel på kunnskap om IT-sikkerhet kan medføre at man vegrer seg for å ta i bruk nettskyer, frykter samarbeid med internasjonale selskaper, eller utsetter innovative løsninger fordi "noe kan skje". Dersom nødvendige digitale prosjekter skrotes, slik Helse Sør-Øst-direktør Cathrine M. Lofthus har antydet, vil det i beste fall forsinke, og i verste fall forhindre at pasienter og brukere får bedre helseløsninger.

Abelias Omstillingsbarometer 2017 viser at svak offentlig digitalisering er blant årsakene til at Norge kommer et stykke ned på listen over land med evne til omstilling. Det betyr ikke at Norge gjør lite, men at andre land gjør mer.

Kommer ikke utenom private

Helseminister Bent Høie (H) har rett når han sier at man ikke kommer utenom næringslivet i offentlige IT-prosjekter. Det er også vanskelig å klare det uten medvirkning fra internasjonale selskaper, enten det er snakk om programvare, maskiner eller kompetanse. Norsk IT-næring er dyktig, men vi kan ikke være best på alt. På samme måte som vi ønsker å eksportere IT-løsninger på områder der vi er i verdensklasse, må vi også erkjenne at vi også må importere løsninger.

Løsningen på usikre IT-prosjekter er derfor ikke å slutte med IT-prosjekter. Det er heller ikke å holde utenlandske aktører ute eller drive all utvikling i offentlig regi. Svaret er må være å sørge for at prosjektene blir sikrere. Vi har klart å implementere og ivareta strenge krav til sikkerhet i internasjonale bransjer før, enten det er olje, shipping eller flytransport. Nå må vi gjøre det samme innen IT.

Må øke krav til sikkerhet

Det å ivareta sikkerhet og personvern, samtidig som vi øker digitaliseringstakten vil kreve mer kunnskap i både offentlig og privat sektor. Det vil stille større krav til offentlige virksomheter som skal bestille prosjekter der sensitive opplysninger skal håndteres. Det vil stille større krav til styrer og ledergrupper i privat sektor som skal koordinere eller utføre prosjekter med slike utfordringer. Og ikke minst vil det stille større krav til utdanningsinstitusjonene som må sikre at det utdannes nok avansert kompetanse på IT-sikkerhet.

Vi sluttet ikke med oljeutvinning etter den tragiske Alexander Kielland-ulykken i 1980. I stedet økte vi kravene til sikkerhet. Det er også svaret når store statlige IT-prosjekter går overende.

(Denne kommentaren er tidligere publisert i VG.)

Lurer du på noe? Kontakt oss gjerne:

Fant du det du lette etter?

Fant du det du lette etter?

Gi oss gjerne en kommentar i tillegg - hvordan kan vi forbedre oss? Du er anonym med mindre du oppgir din e-postadresse slik at vi kan kontakte deg.

Takk for kommentaren!

Kommentar sendt

Hei!

Hei!

Vil du få vårt ukentlige nyhetsbrev på e-post?

Avmeldingen er mottatt!

Din e-post:

 

Meld deg på 1 nyhetsbrev: