Riksrevisjonen

Riksrevisjonens årlige rapportering til Stortinget om forvaltningen av statens interesser i selskaper: Sensitive helseopplysninger er ikke godt nok beskyttet. Equinors utenlandsinvesteringer: Olje- og energidepartementet burde hatt bedre oversikt

Del

Det er vesentlige svakheter i helseforetakenes grunnleggende sikkerhetstiltak. Det viser en av undersøkelsene i Riksrevisjonens kontroll. En IKT-angriper kan gjøre betydelig skade ved å stjele, manipulere eller slette helsedata. Et dataangrep kan true pasientsikkerheten og få store konsekvenser for pasientbehandlingen.

Både IKT-sikkerhet i helseforetak og Olje- og energidepartementets oppfølging av Equinors utenlandssatsing er del av Riksrevisjonens selskapskontroll. Foto: Riksrevisjonen og Ole Jørgen Bratland/Equinor
Både IKT-sikkerhet i helseforetak og Olje- og energidepartementets oppfølging av Equinors utenlandssatsing er del av Riksrevisjonens selskapskontroll. Foto: Riksrevisjonen og Ole Jørgen Bratland/Equinor

IKT har stor betydning for effektiv pasientbehandling og sikker drift av sykehus. Ansvaret for IKT-sikkerheten er delt mellom flere aktører og nivåer i spesialisthelsetjenesten. Riksrevisjonens undersøkelse viser at det er mulig å bryte seg inn i sentral IKT-infrastruktur i helseregionene. Ledelsen i helseforetakene har mangelfull informasjon om reell sikkerhetstilstand og sikkerhetsrisiko.

– Det er svært alvorlig at arbeidet med å forebygge og oppdage dataangrep ikke overholder sentrale krav til informasjonssikkerhet. Det er mye arbeid som gjenstår før IKT-sikkerheten er betryggende. Helse- og omsorgsdepartementet må sette helseforetakene i stand til å kunne oppfylle sine forpliktelser, sier riksrevisor Per-Kristian Foss.

Uklare ansvarsforhold og uklar oppgavefordeling i helseregionene gjør forbedringsarbeidet vanskelig. Det jobbes ikke systematisk nok med opprydding og utfasing av eldre systemer og tilganger. IKT- og helsepersonell opptrer i mange tilfeller på en måte som svekker IKT-sikkerheten. Dette kan angripere utnytte.

Les mer om undersøkelsen på riksrevisjonen.no

Equinors utenlandsinvesteringer: Olje- og energidepartementet burde hatt bedre oversikt

Vi har også undersøkt Olje- og energidepartementets oppfølging av Equinors utenlandsinvesteringer. Undersøkelsen viser at departementet ikke har hatt tilstrekkelig oversikt over innholdet i Equinors offentlige rapportering.

– Departementet har vært for opptatt av oljeproduksjon og for lite opptatt av lønnsomhet. Først i 2020 uttrykte statsråden behov for mer tilgjengelig og åpen informasjon om Equinors virksomhet i USA. Det er kritikkverdig at dette ikke skjedde tidligere, sier riksrevisor Per-Kristian Foss.

Olje- og energidepartementet ble først klar over omfanget av Equinors tap i USA gjennom media i 2020, til tross for at tapene har vært rapportert og tilgjengelig i Equinors årsrapporter siden 2017.

– En aktiv og informert eier bør ha bedre oversikt over innholdet i årsrapporten enn det departementet har hatt, sier Per-Kristian Foss.

Les mer om undersøkelsen på riksrevisjonen.no

Den årlige kontrollen

Riksrevisjonen har kontrollert hvordan 12 forskjellige departementer ivaretar statens eierinteresser i 120 selskaper. Mange av selskapene ivaretar samfunnskritiske oppgaver og utgjør en betydelig del av landets verdiskapning.

Les mer om kontrollen på riksrevisjonen.no

Se flere saker på riksrevisjonen.no

Vi har i dag offentliggjort seks undersøkelser som en del av vår årlige rapportering til Stortinget om forvaltningen av statens interesser i selskaper.

Les om alle undersøkelsene på riksrevisjonen.no.

Nøkkelord

Kontakter

Bilder

Både IKT-sikkerhet i helseforetak og Olje- og energidepartementets oppfølging av Equinors utenlandssatsing er del av Riksrevisjonens selskapskontroll. Foto: Riksrevisjonen og Ole Jørgen Bratland/Equinor
Både IKT-sikkerhet i helseforetak og Olje- og energidepartementets oppfølging av Equinors utenlandssatsing er del av Riksrevisjonens selskapskontroll. Foto: Riksrevisjonen og Ole Jørgen Bratland/Equinor
Last ned bilde

Lenker

Om Riksrevisjonen

Riksrevisjonen
Riksrevisjonen
Storgata 16
0184 Oslo

22 24 10 00http://www.riksrevisjonen.no

Riksrevisjonen er Stortingets største og eldste kontrollorgan. Gjennom revisjon av regnskap og undersøkelser sjekker vi hvordan regjeringen og statsforvaltningen gjør jobben sin.

Følg saker fra Riksrevisjonen

Registrer deg med din epostadresse under for å få de nyeste sakene fra Riksrevisjonen på epost fortløpende. Du kan melde deg av når som helst.

Siste saker fra Riksrevisjonen

Påminnelse om digital pressekonferanse: Hvordan forvalter departementene statens eierinteresser i selskaper?15.12.2020 08:00:34 CETPresseinvitasjon

I dag offentliggjør Riksrevisjonen resultatet av den årlige kontrollen med forvaltningen av statens eierinteresser i selskaper. Seks enkeltundersøkelser legges frem samtidig. Vi har blant annet kontrollert helseforetakenes forebygging av IKT-angrep og Olje- og energidepartementets oppfølging av Equinors utenlandsinvesteringer. Velkommen til digital pressekonferanse kl. 12.

I vårt presserom finner du alle våre siste saker, kontaktpersoner, bilder, dokumenter og annen relevant informasjon om oss.

Besøk vårt presserom