Ansetter toppleder for informasjonssikkerhet etter IT-skandalen
Helse Sør-Øst har opprettet en ny stilling som direktør for informasjonssikkerhet i kjølvannet av den mye omtalte IT-skandalen.
Denne artikkelen er mer enn fem år gammel.
I fjor avslørte NRK at IT-arbeidere i Asia og Øst-Europa hadde tilgang til over 2,8 millioner norske pasientjournaler. Helse Sør-Øst fikk knusende kritikk for IT-oursourcingen, og valgte nylig å bryte milliardkontrakten med selskapet DXC.
Nå søker helseforetaket etter en Chief information security officer (CISO). Ifølge utlysningsteksten vil den nye direktøren for informasjonssikkerhet spille en «svært sentral rolle i foretaksgruppen».
«For helsesektoren er det avgjørende at informasjon er tilgjengelig og riktig til enhver tid, samt at konfidensialiteten ivaretas. CISO skal videreutvikle systemer og rutiner som sikrer dette og som er i tråd med lover og forskrifter», heter det i annonsen.
Ny stilling
Helse Sør-Øst bekrefter overfor Dagens Medisin at stillingen er nyopprettet, men svarer ikke på om stillingen har sammenheng med IT-skandalen.
– I Helse Sør-Øst RHF vil vi styrke vår kompetanse og innsats på området informasjonssikkerhet og personvern. Derfor har vi utlyst en 100 prosent stilling som leder for informasjonssikkerhet. Stillingen skal rapportere direkte til ledelsen i det regionale helseforetaket. Helse Sør-Øst RHF har til nå hatt en 50 prosent ressurs innleid fra et av helseforetakene knyttet til dette arbeidet, skriver Atle Brynestad, konserndirektør i Helse Sør-Øst RHF, i en e-post til Dagens Medisin.
– Har opprettelsen av stillingen sammenheng med IT-skandalen?
– Opprettelsen av stillingen skyldes at vi vil styrke vår kompetanse og innsats på området informasjonssikkerhet og personvern.
Rapporterer direkte til konserndirektør
Etter avsløringene i fjor viste en granskingsrapport fra Price WaterhouseCooper at både helseministeren og sjefen i Helse Sør-Øst var blitt feilinformert i saken.
I utlysningsteksten til den nye direktørstillingen går det frem at vedkommende skal rapportere direkte til konserndirektøren. En av IT-direktørens oppgaver blir å være «toppledelsens rådgiver innen informasjonssikkerhet og varsle om viktige hendelser og endringer i trusselbildet».