Svært alvorlige mangler
Det simulerte dataangrepet ga Riksrevisjonen tilgang til store mengder sensitive helseopplysninger.
En reell angriper kunne ifølge Riksrevisjonen ha blokkert kritiske systemer på sykehusene og slettet, blokkert, manipulert eller stjålet pasientopplysninger.
– Vi fikk tilgang til store mengder helseopplysninger i alle regioner, sier riksrevisor Per-Kristian Foss.
Han viser til at helseopplysninger på avveie kan få alvorlige konsekvenser, og at angrep på helseforetakenes datasystemer kan forårsake pasientskader.
Riksrevisjonen betegner manglene som «svært alvorlige». Det er den sterkeste formen for kritikk Riksrevisjonen kan gi.
Freddy Øvstegård, som representerer SV i Stortingets kontroll- og konstitusjonskomité, reagerer kraftig.
– Dette er en stor sikkerhetsskandale. Regjeringen har ikke sikret sensitive helseopplysninger i tråd med loven, noen av våre viktigste IKT-systemer er sårbare for angrep. Det er dypt urovekkende, sier han.
Han mener helse- og omsorgsminister Bent Høie (H) driver med ansvarsfraskrivelse i saken.
Høie viser i et svar til at departementet ikke har operativt ansvar på feltet.