Riksrevisjonens årlige rapportering til Stortinget om forvaltningen av statens interesser i selskaper: Sensitive helseopplysninger er ikke godt nok beskyttet. Equinors utenlandsinvesteringer: Olje- og energidepartementet burde hatt bedre oversikt

15.12.2020 11:00:00 CET | Riksrevisjonen | Pressemelding

Del

Det er vesentlige svakheter i helseforetakenes grunnleggende sikkerhetstiltak. Det viser en av undersøkelsene i Riksrevisjonens kontroll. En IKT-angriper kan gjøre betydelig skade ved å stjele, manipulere eller slette helsedata. Et dataangrep kan true pasientsikkerheten og få store konsekvenser for pasientbehandlingen.

Både IKT-sikkerhet i helseforetak og Olje- og energidepartementets oppfølging av Equinors utenlandssatsing er del av Riksrevisjonens selskapskontroll. Foto: Riksrevisjonen og Ole Jørgen Bratland/Equinor

IKT har stor betydning for effektiv pasientbehandling og sikker drift av sykehus. Ansvaret for IKT-sikkerheten er delt mellom flere aktører og nivåer i spesialisthelsetjenesten. Riksrevisjonens undersøkelse viser at det er mulig å bryte seg inn i sentral IKT-infrastruktur i helseregionene. Ledelsen i helseforetakene har mangelfull informasjon om reell sikkerhetstilstand og sikkerhetsrisiko.

– Det er svært alvorlig at arbeidet med å forebygge og oppdage dataangrep ikke overholder sentrale krav til informasjonssikkerhet. Det er mye arbeid som gjenstår før IKT-sikkerheten er betryggende. Helse- og omsorgsdepartementet må sette helseforetakene i stand til å kunne oppfylle sine forpliktelser, sier riksrevisor Per-Kristian Foss.

Uklare ansvarsforhold og uklar oppgavefordeling i helseregionene gjør forbedringsarbeidet vanskelig. Det jobbes ikke systematisk nok med opprydding og utfasing av eldre systemer og tilganger. IKT- og helsepersonell opptrer i mange tilfeller på en måte som svekker IKT-sikkerheten. Dette kan angripere utnytte.

Les mer om undersøkelsen på riksrevisjonen.no

Equinors utenlandsinvesteringer: Olje- og energidepartementet burde hatt bedre oversikt

Vi har også undersøkt Olje- og energidepartementets oppfølging av Equinors utenlandsinvesteringer. Undersøkelsen viser at departementet ikke har hatt tilstrekkelig oversikt over innholdet i Equinors offentlige rapportering.

– Departementet har vært for opptatt av oljeproduksjon og for lite opptatt av lønnsomhet. Først i 2020 uttrykte statsråden behov for mer tilgjengelig og åpen informasjon om Equinors virksomhet i USA. Det er kritikkverdig at dette ikke skjedde tidligere, sier riksrevisor Per-Kristian Foss.

Olje- og energidepartementet ble først klar over omfanget av Equinors tap i USA gjennom media i 2020, til tross for at tapene har vært rapportert og tilgjengelig i Equinors årsrapporter siden 2017.

– En aktiv og informert eier bør ha bedre oversikt over innholdet i årsrapporten enn det departementet har hatt, sier Per-Kristian Foss.

Les mer om undersøkelsen på riksrevisjonen.no

Den årlige kontrollen

Riksrevisjonen har kontrollert hvordan 12 forskjellige departementer ivaretar statens eierinteresser i 120 selskaper. Mange av selskapene ivaretar samfunnskritiske oppgaver og utgjør en betydelig del av landets verdiskapning.

Les mer om kontrollen på riksrevisjonen.no

Se flere saker på riksrevisjonen.no

Vi har i dag offentliggjort seks undersøkelser som en del av vår årlige rapportering til Stortinget om forvaltningen av statens interesser i selskaper.

Les om alle undersøkelsene på riksrevisjonen.no.

Nøkkelord

Equinor Helse IKT Statlig eierskap

Kontakter

Annette Gohn-HellumEkspedisjonssjef

Tel:911 97 817annette.gohn-hellum@riksrevisjonen.no

Sissel Elisabet HelminsenKommunikasjonsrådgiver

Tel:977 27 237sissel.helminsen@riksrevisjonen.no

Bilder

Lenker

Riksrevisjonens kontroll med forvaltningen av statens interesser i selskaper – 2019

Om Riksrevisjonen

Riksrevisjonen
Storgata 16
0184 Oslo

22 24 10 00 http://www.riksrevisjonen.no

Riksrevisjonen er Stortingets største og eldste kontrollorgan. Gjennom revisjon av regnskap og undersøkelser sjekker vi hvordan regjeringen og statsforvaltningen gjør jobben sin.

Følg pressemeldinger fra Riksrevisjonen

Registrer deg med din e-postadresse under for å få de nyeste sakene fra Riksrevisjonen på e-post fortløpende. Du kan melde deg av når som helst.

Siste pressemeldinger fra Riksrevisjonen

Konsulentavtale: Betydelig overskridelse og lite oppfølging20.6.2025 11:00:00 CEST | Pressemelding

Departementene har brukt 187 millioner kroner mer enn rammeavtalen tilsier når de har kjøpt konsulenttjenester til IKT. Overskridelsen er betydelig og DSS har ikke fulgt opp, mener Riksrevisjonen.

Flere unge bryter loven – forebyggingen har sviktet18.6.2025 13:00:00 CEST | Presseinvitasjon

Unge som bryter loven, blir stadig yngre og lovbruddene mer alvorlige. – Undersøkelsen vår viser at myndighetene har sviktet i det forebyggende arbeidet. Det er kritikkverdig, sier riksrevisor Karl Eirik Schjøtt-Pedersen.

Pressekonferanse i dag: Ny rapport om ungdomskriminalitet18.6.2025 07:30:00 CEST | Presseinvitasjon

Riksrevisjonen har undersøkt hva myndighetene har gjort for å forebygge og håndtere barne- og ungdomskriminalitet. Velkommen til pressekonferanse i dag kl. 13.

Pressekonferanse: Myndighetenes innsats mot ungdomskriminalitet13.6.2025 13:14:24 CEST | Presseinvitasjon

Hva har myndighetene gjort for å forebygge og håndtere ungdomskriminalitet? Det har Riksrevisjonen undersøkt. Velkommen til pressekonferanse onsdag 18. juni kl. 13.

Langt igjen til samanhengande digitale tenester11.6.2025 12:00:00 CEST | Pressemelding

Arbeidet med livshendingane har i liten grad gitt innbyggjarane betre samanhengande digitale tenester. Usikker finansiering og dårleg samordning er hovudproblema.

I vårt presserom finner du alle våre siste pressemeldinger, kontaktpersoner, bilder, dokumenter og annen relevant informasjon om oss.

Besøk vårt presserom