Riksrevisjonsrapport
Riksrevisjonens undersøkelse av helseforetakenes forebygging av angrep mot sine IKT-systemer Rapportvedlegg til Dokument 3:2 (2020-2021)
Rapportvedlegget til Dokument 3:2 (2020-2021) er Riksrevisjonens undersøkelse av helseforetakenes forebygging av angrep mot sine IKT-systemer. Våre simulerte dataangrep ga høy grad av kontroll over IKT-infrastrukturen i tre av fire helseregioner. Vi fikk også tilgang til store mengder sensitive helseopplysninger i alle regionene. Et dataangrep kan få store konsekvenser for pasientbehandlingen og dermed true pasientsikkerheten. Det er svært alvorlig at helseregionenes arbeid med å forebygge og oppdage dataangrep ikke er i henhold til krav i lov og forskrift. IKT har høy betydning for sykehusdriften. Det er derfor sterkt kritikkverdig at undersøkelsen viser vesentlige svakheter i styringen av informasjonssikkerhet.
Publisert
Eier
Riksrevisjonen
Språk
norsk
Kilde
Tema
statlig forvaltning
Virkemidler
digitalisering styring og ledelse
Analysekriterier
kvalitet etterlevelse risiko