- Alvorlige svakheter ved sikkerheten i informasjonssystemer

KREVENDE: Riksrevisor Per-Kristian Foss sier at svake ikt-systemer gjør at borgeres sensitive informasjon kan bli stjålet eller manipulert.

KREVENDE: Riksrevisor Per-Kristian Foss sier at svake ikt-systemer gjør at borgeres sensitive informasjon kan bli stjålet eller manipulert. Foto: Ole Gunnar Onsøien

Riksrevisjonen kritiserer sikkerheten til flere statlige informasjonssystemer.

21.10.15 13:07

Riksrevisjonen konstaterer nok et år at en rekke virksomheter har betydelige svakheter i sikkerheten til informasjonssystemer. En del av disse har fått merknader om dette også tidligere – uten at tiltak som er iverksatt har gitt nødvendige resultater.

«Dette kan få store konse­kvenser for både virksomhetene og den enkelteborger gjennom at sensitiv informa­sjon kan bli manipulert eller stjålet» står det i Riksrevisjonens rapport om den årlige revisjon og kontroll for budsjettåret 2014, som ble overlevert Stortinget i dag.

Lett å stjele og manipulere

- Flere forvalter store ikt-systemer som støtter viktige tjenester for samfunnet. Særlig alvorlig er politi- og lensmannsetatens mangler, men også arbeids- og velferdsetaten og Brønnøysundregistrene har kritikkverdige forhold, sier riksrevisor Per-Kristian Foss.

Riksrevisjonen påpeker at svakheter ved tilgangskontroll gir risiko for manipulering og tyveri av sensitiv informasjon, og at mangelfull loggføring svekker muligheten for avdekking av misligheter, og øker sannsynligheten for dette.

- Vi ser alvorlig på de svakhetene som er avdekket. Større forbedringer forutsetter kompetanse og systematisk arbeid, men det er også mulig å oppnå bedre sikkerhet med tiltak som ikke krever store ressurser, sier Foss.

Flere har fått merknader tidligere

I rapporten står det også at flere av virksomhetene også tidligere har fått merknader fra Riksrevisjonen om mangler ved informasjonssikkerheten, uten at forbedringstiltak som er gjennomført har gitt nødvendige resultater.

Blant de som fikk kritikk for svakheter i ikt-systemene i fjor, var helseforetakene.

Les: Sensitive pasientopplysninger åpne for «alle»

Fakta

Riksrevisjonens gjennomgang 2014

Nettavisen ønsker en åpen og levende debatt.

Her kan du enkelt bidra med din mening.