Artikel top billede

Danske sygehuse får ny enhed mod cyberangreb: Myndighed opruster med mindst otte nye it-sikkerhedsmedarbejdere

Der bliver endnu engang oprustet på it-sikkerheden hos Sundhedsdatastyrelsen, der nu opretter en enhed, der skal føre regeringens strategi for it-sikkerhed ud i livet.

I juli ville Sundhedsdatastyrelsen fordoble antallet af it-sikkerhedsmedarbejdere, og slog tre nye stillinger op.

Nu søger styrelsen yderligere 8 it-sikkerhedsmedarbejdere og en chef for en ny enhed, der skal koordinere cybersikkerheden for blandt andet landets sygehuse.

“Vi har fået nogle nye opgaver i forbindelse med regeringens Nationale strategi for informations- og cybersikkerhed, hvor vi er udpeget som tovholder for sundhedssektoren, og skal implementere den strategi for sundhedssektoren,” siger Flemming Christiansen, vicedirektør hos Sundhedsdatastyrelsen.

Læs også: Sundhedsdatastyrelsen kritiseres for manglende risikovurdering på tredje år: Her er styrelsens forklaring

Det er ikke styrelsen selv, der i praksis skal stå for it-sikkerheden på landets sygehuse - den må de selv ordne - men den nye enhed skal koordinere ansvaret.

“Vi kommer til at skulle præcisere de opgaver og den rollefordeling, der er mellem os og de enkelte aktører i sundhedssektoren omkring it-sikkerheden,” siger Flemming Christiansen.

I alt kommer den nye enhed til i første omgang at bestå af 12-14 medarbejdere, der alle skal arbejde med it-sikkerhed.

En “offensiv mod cyberangreb”

Den massive oprustning kommer efter, at Sundhedsstyrelsen fik hård kritik af Rigsrevisionen for ikke at have godt nok styr på sin egen it-sikkerheden.

Det kan du læse her: Sundhedsdatastyrelsen fordobler antallet af it-sikkerhedsmedarbejdere - på jagt efter nye folk: "Ligesom alle andre er vi under konstant beskydning"

Kritiken gik blandt andet på, at styrelsen ikke havde opdateret sin risikovurdring af it-sikkerheden siden 2015, og at medarbejderne ikke brugte tofaktor godkendelse.

Derfor lød forklaringen fra Sundhedsstyrelsens direktør, da man senest skulle ansætte it-sikkerhedfolk, at det var i en erkendelse af, at styrelsen ikke havde nok medarbejdere til at løfte det sikkerhedniveau, man måtte forvente.

Læs også: Banedanmark efter hård kritik fra Rigsrevisionen om ringe it-sikkerhedsniveau: "Webmails vil jeg ikke blokere for. Aldrig nogensinde"

I kalder det selv for en “offensiv mod cyberangreb”, men hvori består det offensive tiltag?

“Offensiven går på at få sat tilstrækkelig meget opmærksomhed på den her opgave. Det, at vi i vores skala skal løse den her opgave nationalt, det er det, der gør det offensivt,” forklarer Flemming Christiansen.

Han erkender samtidig, at der er rigeligt at tage fat på for den nye cybersikkerheds-enhed.

“Der ligger en betydelig opgave foran os. Tidligere har der ikke været tradition for, at vi i sundhedssektoren har haft et nationalt samarbejde omkring cybersikkerhed,” siger Flemming Christiansen.

Erkender at rekrutteringen bliver svært

Stilling som chef for den nye enhed er allerede blevet slået op, og Flemming Christiansen håber på, at kunne få ansat de resterende 8 medarbejdere så hurtigt som muligt.

Læs også: Sundhedsdatastyrelsen efter hård kritik for utilfredsstillende it-sikkerhed: “Det kræver rigtig mange ressourcer. Og vi har en meget kompleks butik. Men vi er på vej"

“Men vi må da erkende, at det er vigtigt, at få folk, der har de kompetencer, som vi søger, og det er sjældent, at man får seks ansøgere, der passer lige til opgaven i første omgang,” siger han.

Både private virksomheder og offentlige myndigheder kæmper med at finde it-sikkerhedsfolk. Hvad har I gjort jer af tanker om det?

“I forhold til chefstillingen annoncerer vi selvfølgelig bredt, men bruger også search (rekrutteringsværktøj red.) for at få nogle kandidater frem. Men vi må selvfølgelig erkende, at der kan være nogle lønniveauer i det private, som vi ikke kan matche,” siger Flemming Christiansen.

Læs også: Manglende definition af kritisk infrastruktur i Danmark møder massiv kritik: "Ser man på FN’s liste over lande med den bedste it-sikkerhed, så ligger vi ikke engang i top 10"

Han er dog optimistisk omkring processen, fordi han mener, at Sunhedsdatastyrelsen på andre områder godt kan konkurrere med de private virksomheder med andet end løn.

“Det tror jeg i høj grad handler om, at det tiltaler mange at få lov til at kære sig om danskernes persondata og sundhedsvæsen. Så det kan ikke alt sammen gøres op i løn. Der er nogle andre ting vi kan tilbyde.”

Hvor mange medarbejdere har I der arbejder med it-sikkerhed, når i er færdige med at rekruttere?

“Med udgangspunkt i de ressourcer, vi har nu, skulle vi gerne have 14 it-sikkerhedsmedarbejdere. Så må vi se, når vi er færdige med strategien, om den så måtte pege på en yderligere oprustning.”