Annonce
Sydjylland

Hackere truer sygehuse: Millioner på vej til bedre it-sikkerhed

Kriminelle i cyberspace forsøger konstant at bryde igennem systemer til både private og offentlige myndigheder. Det øger behovet for et stærkt forsvar. Arkivfoto: Simon Læssøe/Scanpix
Der er flere millioner på vej for at forbedre regionens it-sikkerhed. Det er nødvendigt for at holde hackerne fra eksempelvis patienternes sundhedsdata, som kan blive brugt som afpresning. Udvalgsformand forudser en langvarig kamp for at undgå hackerangreb.

Sundhed: Personfølsomme oplysninger fra patienter på de syddanske sygehuse skal sikres endnu bedre mod hackere, som med adgang til eksempelvis patientdata vil kunne afpresse offentlige myndigheder.

Onsdag godkendte regionens digitaliseringsudvalg strategien for cyber- og informationssikkerhed, der gælder frem til 2021. Den har som mål at opruste inden for cybersikkerhed for at reducere risikoen for et hackerangreb. Arbejdet bakkes op af budgetaftalen for næste år, hvor der er afsat 20 millioner kroner til ekstra investeringer på området. Dertil kommer de ti millioner kroner, som regionsrådet tidligere har afsat samt fire millioner til dækning af årlige driftsomkostninger.

Strategien skal øge regionens evne til at forudse, forebygge, opdage og håndtere cyber- og informationssikkerhedstrusler. Selvom regionens systemer løbende er blevet udbygget, så de er beskyttet mod de væsentligste trusler, er der "et fortsat kapløb mellem potentielle skadevoldere og regionens it-sikkerhedsansatte", fremgår det af regionens sagsmateriale.

Regionen har netop åbnet et nyt datacenter i Kolding, som ifølge regionen vil styrke sikkerheden. Men truslen fra hackerne fortsætter "i stadigt stigende tempo" og gør flere investeringer nødvendigt, mener regionen.

Annonce

Sagen kort

Regionen afsætter 30 millioner kroner til at styrke it-området mod cybertruslen. De skal bruges til at forudse, forebygge, opdage og håndtere udefrakommende trusler.

Desuden tilføres fire millioner i årlige driftsmidler til at understøtte initiativerne.

Udover at løfte sikkerheden skal midlerne også bruges til at understøtte nationale strategier på området.

Konstant trussel

En af udfordringerne er, at Region Syddanmark såvel som hele sundhedsområdet generelt har en større mængde af ældre it-systemer, der ikke er udviklet til aktuelle sikkerhedsstandarder, lyder det i regionens materiale. Det henviser til, at Center for Cybersikkerhed vurderer, at "risikoen for cyberkriminalitet i sundhedssektoren er meget høj – dette gælder særligt i forhold til kriminelles ønsker om at udnytte sårbarheder til økonomisk afpresning samt trusler rettet mod forskningsdata."

Mette Bossen Linnet (V), formand for digitaliseringsudvalget, betegner truslen som alvorlig og konstant.

- Den bliver desværre ved med at være der, og det er i den erkendelse, at vi bruger flere penge på at beskytte vores data og sygehusene mod cyberindgreb, siger Mette Bossen Linnet, der ikke mener, at man bør være utryg.

- Det er gået godt indtil nu, men det er stadig nødvendigt at gøre mere. Jo dårligere et forsvar, vi har, jo større risiko er der for, at et angreb lykkes, mener formanden.

Hun forudser, at kampen mod it-kriminelle også vil kræve et øget forsvar og dermed flere penge i årene frem.

- Det er desværre nok nødvendigt, selvom det er ærgerligt at bruge penge på, for hvis alle bare havde gode hensigter, så var det ikke nødvendigt. Men der vil nok stadig være nogen, som kan se en god forretning i at presse sundhedsvæsnet for oplysninger.

Stigende behov

Ifølge Mette Bossen Linnet er presset stigende.

- Ellers ville vi heller ikke sætte ekstra penge af. Så der er et stigende behov, men det er også vigtigt at sende et signal til borgere og patienter, at vi tager deres data og sikkerhed alvorligt og gør alt, vi kan for at holde alle med onde hensigter ude.

Rigsrevisionen har tidligere kritiseret regionen for ikke at have tilstrækkelig it-sikkerhed, som skal beskytte fortrolige oplysninger.

Siden kritikken er der blandt andet sket en opgradering af regionens computere til Windows 10. Det har blandt andet blokeret ansattes mulighed for at installere programmer. Dermed er risikoen for skadelige programmer installeret af brugerne reduceret væsentligt. Flere ansatte har dog fået tildelt adgang til at installere applikationer på deres arbejdscomputere.

Text Preview

Regionen oprettede ved indgangen til 2018 et digitaliseringsudvalg, der skulle sikre større politisk fokus på faren for it-angreb udefra. Det skete, efter at et stort globalt hackerangreb i maj 2017 blandt andet havde lammet det britiske sundhedsvæsen. Også to sygehusafdelinger i Region Syddanmark har været ramt af mindre angreb, der låste 20-30 brugere på hospitalet ude af deres computere. Ingen af angrebene berørte dog patientbehandlingen.

Annonce
Annonce
Annonce
Annonce
Annonce
Forsiden netop nu
Kommentar For abonnenter

Sønderjyske politikere måtte vælge pragmatisme før principper

Det hører til sjældenhederne, at embedsmænd udtaler sig skarpt og uden omsvøb. Men det gjorde han, direktøren på rådhuset. ”Fuldstændigt utilstedeligt” kaldte Stig Werner Isaksen udvidelsen af Tinglev-virksomheden N.T. Tømrer og Snedkerforretning. Det utilstedelige består ifølge den kommunale direktør i, at en anden direktør, virksomhedsejeren, har udvidet sit firmas fysiske rammer uden at sørge for de nødvendige tilladelser først. Ulovligheder skal selvfølgelig ikke accepteres. ”Med lov skal man land bygge”, som det står skrevet på indgangen til Københavns Byret. Og indlysende er det, at politikernes beslutning om – imod forvaltningens anbefalinger – at godkende Tinglev-virksomhedens udvidelse har nogle åbenlyst indbyggede problematikker. FOR HVILKET SVAR giver man det næste firma, der bryder reglerne lige så klokkeklart, som N.T. Tømrer og Snedkerforretning har gjort? Og hvordan vil den virksomhed, den direktør reagere, hvis embedsmændene også til den tid siger nej, og politikerne modsat nu holder fast i afgørelsen? Forskelsbehandling er blot et af de ord, der falder lige for. Som Stig Werner Isaksen formulerer det: - Jeg kan sagtens forstå politikernes beslutning, men jeg kunne bare ikke anbefale den. DET STOD PÅ ingen måde skrevet i embedsmands-manualerne, at det var den løsning, der blev konklusionen. Politikerne har i denne sag valgt den pragmatiske tilgang: Det ser ikke kønt ud; der er dog noget meget vigtigere på spil: Eller som den socialdemokratiske gruppeformand og borgmesterkandidat, Erik Uldall Hansen, konstaterede: - For os handler det om arbejdspladser. Venstres Philip Tietje, der er formand for vækstudvalget for land og by, er på linje. Også han kunne se arbejdspladser forsvinde, hvis politikerne havde fulgt embedsmændenes anbefalinger. SKÅRET IND TIL benet: Politikerne valgte pragmatisme før principper. Arbejdspladser før overholdelse af regler. Naturligvis er politikerne fuldt ud bevidste om dilemmaerne, og de har formentlig godkendt udvidelsen af Tinglev-virksomheden med billeder på nethinden af de problemer, godkendelsen kan skabe for dem senere. Ingen af dem kunne bare have holdt til de konsekvenser, en fastholdelse af den administrative afvisning måske havde resulteret i. ”POLITIKERNE SKYLD I, at virksomhed må fyre”, var en konklusion, der kunne være taget på de sociale medier. Det er selvfølgelig noget sludder, for virksomheden har ikke fulgt reglerne, men den slags kan være svær at forklare over for dem, der af den grund måtte sige farvel til deres arbejdsplads. Politikerne var nødt til at godkende virksomhedens udvidelse på bagkant. Vel vidende at en lignende sag kan dukke op i deres indbakke en anden gang. Og hvad gør de så? GOD SØNDAG

JV Podcast

JV Podcast: Danfoss-fyringer, rekord-opkøb og en enkelt københavner-chef huserer på Als

Annonce