Mandag 5. juni legger Totalberedskapskommisjonen fram sin rapport. NITO har klare forventninger til at kommisjonen kommer med tydelige anbefalinger innen digital sikkerhet og kompetanse.
– Vi har tydelige forventninger om at IKT-infrastrukturen i helsevesenet underlegges sikkerhetsloven, at en nasjonal skyløsning igangsettes og en kraftig økning i antall studieplasser innen IKT og digital sikkerhet, sier Bjørn Tore Sund, nestleder i NITOs ekspertutvalg innen IT og digitalisering.
– Den teknologiske utviklingen er akselererende, og digitaliseringen av stadig nye områder i samfunnets infrastruktur brer om seg. Dette vil være en utfordring i beredskaps- og sikkerhetsarbeidet på både kortere og lengre sikt, derfor må beredskapen og samfunnssikkerheten for uønskede og planlagte hendelser økes, sier Sund.
– Det er særlig avgjørende at vi bygger kapasitet og kompetanse knyttet til digital beredskap innen helse, mener han.
Bare så kort tilbake som i 2020 avdekket Riksrevisjonen svært store svakheter i alle landets helseregioner. NITO mener helsesektoren kan være et naturlig mål for både spionasje og økonomisk motiverte angrep.
Utfordringer innen digital sikkerhet
– Det er et problem med uklar ansvarsfordeling når det kommer til beredskapsarbeidet. Mange av våre tillitsvalgte opplever at virksomheten tar for lett på beredskapsarbeidet, sier Sund.
– Etter NITOs mening utgjør spesielt IKT-systemene i helseforetakene en betydelig beredskapsrisiko. Det er meget sannsynlig at helsesektoren er et mulig mål for spionasje, økonomisk motiverte angrep eller sabotasje. I verste fall går det ut over mulighetene til drift og til å utøve helsehjelp, mener nestlederen.
NITO har siden 2016 bedt om at IKT-infrastrukturen i helsevesenet underlegges sikkerhetsloven.
– Den pågående krigen i Ukraina med tilhørende hybridkrig gjør cyberangrep på norsk infrastruktur til en svært reell trussel.
– Med lagring og drift av samfunnskritiske registre, herunder helseregistre, i Norge får norske myndigheter bedre kontroll med at selskapene følger norske lover og regler. Det er derfor vår mening at offentlige registre som lagrer sensitive eller samfunnskritiske data, må driftes i og lagres på servere i Norge. Det er viktig at de nasjonale sikkerhetskravene ikke baseres på frivillighet fra helseforetakenes side. En mulighet er å innføre en type obligatoriske minstekrav, mener han.
Det utdannes for få
– Det utdannes for få innen IKT, og digital sikkerhet spesielt, fastslår nestlederen.
– I 2030 vil det mangle 4.000 IKT-ansatte bare innen IKT-sikkerhet. Derfor må vi samtidig sikre at arbeidstakere også får tilstrekkelig med etter- og videreutdanning, slik at vi er rustet til å håndtere omstilling og utvikling på feltet.
– Vi har derfor forventning til at kommisjonen vektlegger behovet for å satse mer på IKT-utdanningene, avslutter Bjørn Tore Sund.
