Fortsett til innholdet.
Personlige verktøy

 

Seksjoner
Meninger, obervasjoner, erfaringer fra IT-markedet: IT-currents

Journalskandalen og ITs unnfallenhet

Publisert 31-05-2017 21:12 • Tags: IT-politikkSikkerhet
Media har boltret seg. Ansvarlige legger seg flate. Eksperter uttaler seg. Avtaler revideres. Så løyer stormen og verden går videre - uten at noen har nevnt det egentlige poenget.

Kan det være mulig? Så mange påstander, misforståelser og meninger uten at noen har spurt hvorfor sensitive data er lesbare? Hvem har ansvaret for en design der uvedkommende, inklusive driftsansvarlige, kan lese følsomme data? Og hvorfor gjemmer IT seg i stedet for å komme på banen og plassere skapet? Vi har ikke lest den mye omtalte PwC-rapporten, men etter kommentarene å dømme, fokuserer den mer på omfang og skyld enn på årsak. Vel og bra - alle er skyldige - fra arkitekt til styreleder. Arkitekten for tankeløs design og datahåndtering, utviklingsleder for skjødesløshet og styreleder for å ikke være interessert nok.

Heldigvis var det kun utenlandske IT-arbeidere som hadde tilgang til de sensitive dataene. De kan ikke norsk og sjansen for misbruk er vesentlig mindre enn om det satt nordmenn bak spakene. Eller mener vi virkelig at nordmenn og svensker er generelt mer hederlige enn andre?

At ‘Sofia-vinkelen’ i realiteten er positiv, er betimelig glemt av de fleste – spesielt IT-miljøer som gjerne vil ha vann på mølla for å få tjenestene hjem. IKT-Norges Torgeir Waterhouse og Trondheim kommunes Bjørn Villa har rett: Skandalen er intet argument for eller mot utsetting av tjenesteproduksjon.

Mens Computerworld på lederplass (9/5/17) tar forvirringen til nye høyder: «Det er mange oppgaver som problemfritt kan settes ut. Vi mener at helsedata hører ikke hjemme blant disse.» De burde vite forskjellen mellom data og oppgaver.

Vi mistenker at mange IT-ledere og IT-profesjonelle har sett det egentlige problemet fra første stund, men latt det ligge. Muligheten til å argumentere for ‘innflagging’ eller mot utsetting blir for fristende. Det er trist. Alle taper.

Hvis HPE eller andre kan levere ønsket kvalitet til optimal pris fra Sofia, Riga eller Bangalore, er det positivt. Det er riktig kvalitet og pris vi trenger. Drevet av riktige spesifikasjoner og målt etter riktige forventninger. Inklusive kryptert lagring av sensitive data.

Helse Sør-Øst har tabbet seg ut. Ikke ved å velge ekstern tjenesteproduksjon, men ved å gjøre en dårlig jobb i prosessen. Det måtte få følger.