Annonce
Sydjylland

Hackere truer sygehuse: Millioner på vej til bedre it-sikkerhed

Kriminelle i cyberspace forsøger konstant at bryde igennem systemer til både private og offentlige myndigheder. Det øger behovet for et stærkt forsvar. Arkivfoto: Simon Læssøe/Scanpix
Der er flere millioner på vej for at forbedre regionens it-sikkerhed. Det er nødvendigt for at holde hackerne fra eksempelvis patienternes sundhedsdata, som kan blive brugt som afpresning. Udvalgsformand forudser en langvarig kamp for at undgå hackerangreb.

Sundhed: Personfølsomme oplysninger fra patienter på de syddanske sygehuse skal sikres endnu bedre mod hackere, som med adgang til eksempelvis patientdata vil kunne afpresse offentlige myndigheder.

Onsdag godkendte regionens digitaliseringsudvalg strategien for cyber- og informationssikkerhed, der gælder frem til 2021. Den har som mål at opruste inden for cybersikkerhed for at reducere risikoen for et hackerangreb. Arbejdet bakkes op af budgetaftalen for næste år, hvor der er afsat 20 millioner kroner til ekstra investeringer på området. Dertil kommer de ti millioner kroner, som regionsrådet tidligere har afsat samt fire millioner til dækning af årlige driftsomkostninger.

Strategien skal øge regionens evne til at forudse, forebygge, opdage og håndtere cyber- og informationssikkerhedstrusler. Selvom regionens systemer løbende er blevet udbygget, så de er beskyttet mod de væsentligste trusler, er der "et fortsat kapløb mellem potentielle skadevoldere og regionens it-sikkerhedsansatte", fremgår det af regionens sagsmateriale.

Regionen har netop åbnet et nyt datacenter i Kolding, som ifølge regionen vil styrke sikkerheden. Men truslen fra hackerne fortsætter "i stadigt stigende tempo" og gør flere investeringer nødvendigt, mener regionen.

Annonce

Sagen kort

Regionen afsætter 30 millioner kroner til at styrke it-området mod cybertruslen. De skal bruges til at forudse, forebygge, opdage og håndtere udefrakommende trusler.

Desuden tilføres fire millioner i årlige driftsmidler til at understøtte initiativerne.

Udover at løfte sikkerheden skal midlerne også bruges til at understøtte nationale strategier på området.

Konstant trussel

En af udfordringerne er, at Region Syddanmark såvel som hele sundhedsområdet generelt har en større mængde af ældre it-systemer, der ikke er udviklet til aktuelle sikkerhedsstandarder, lyder det i regionens materiale. Det henviser til, at Center for Cybersikkerhed vurderer, at "risikoen for cyberkriminalitet i sundhedssektoren er meget høj – dette gælder særligt i forhold til kriminelles ønsker om at udnytte sårbarheder til økonomisk afpresning samt trusler rettet mod forskningsdata."

Mette Bossen Linnet (V), formand for digitaliseringsudvalget, betegner truslen som alvorlig og konstant.

- Den bliver desværre ved med at være der, og det er i den erkendelse, at vi bruger flere penge på at beskytte vores data og sygehusene mod cyberindgreb, siger Mette Bossen Linnet, der ikke mener, at man bør være utryg.

- Det er gået godt indtil nu, men det er stadig nødvendigt at gøre mere. Jo dårligere et forsvar, vi har, jo større risiko er der for, at et angreb lykkes, mener formanden.

Hun forudser, at kampen mod it-kriminelle også vil kræve et øget forsvar og dermed flere penge i årene frem.

- Det er desværre nok nødvendigt, selvom det er ærgerligt at bruge penge på, for hvis alle bare havde gode hensigter, så var det ikke nødvendigt. Men der vil nok stadig være nogen, som kan se en god forretning i at presse sundhedsvæsnet for oplysninger.

Stigende behov

Ifølge Mette Bossen Linnet er presset stigende.

- Ellers ville vi heller ikke sætte ekstra penge af. Så der er et stigende behov, men det er også vigtigt at sende et signal til borgere og patienter, at vi tager deres data og sikkerhed alvorligt og gør alt, vi kan for at holde alle med onde hensigter ude.

Rigsrevisionen har tidligere kritiseret regionen for ikke at have tilstrækkelig it-sikkerhed, som skal beskytte fortrolige oplysninger.

Siden kritikken er der blandt andet sket en opgradering af regionens computere til Windows 10. Det har blandt andet blokeret ansattes mulighed for at installere programmer. Dermed er risikoen for skadelige programmer installeret af brugerne reduceret væsentligt. Flere ansatte har dog fået tildelt adgang til at installere applikationer på deres arbejdscomputere.

Text Preview

Regionen oprettede ved indgangen til 2018 et digitaliseringsudvalg, der skulle sikre større politisk fokus på faren for it-angreb udefra. Det skete, efter at et stort globalt hackerangreb i maj 2017 blandt andet havde lammet det britiske sundhedsvæsen. Også to sygehusafdelinger i Region Syddanmark har været ramt af mindre angreb, der låste 20-30 brugere på hospitalet ude af deres computere. Ingen af angrebene berørte dog patientbehandlingen.

Annonce
Annonce
Annonce
Annonce
Annonce
Forsiden netop nu
Annonce