Danske sygehuse får ny enhed mod cyberangreb: Myndighed opruster med mindst otte nye it-sikkerhedsmedarbejdere

Der bliver endnu engang oprustet på it-sikkerheden hos Sundhedsdatastyrelsen, der nu opretter en enhed, der skal føre regeringens strategi for it-sikkerhed ud i livet.

I juli ville Sundhedsdatastyrelsen fordoble antallet af it-sikkerhedsmedarbejdere, og slog tre nye stillinger op.

Nu søger styrelsen yderligere 8 it-sikkerhedsmedarbejdere og en chef for en ny enhed, der skal koordinere cybersikkerheden for blandt andet landets sygehuse.

“Vi har fået nogle nye opgaver i forbindelse med regeringens Nationale strategi for informations- og cybersikkerhed, hvor vi er udpeget som tovholder for sundhedssektoren, og skal implementere den strategi for sundhedssektoren,” siger Flemming Christiansen, vicedirektør hos Sundhedsdatastyrelsen.

Læs også: Sundhedsdatastyrelsen kritiseres for manglende risikovurdering på tredje år: Her er styrelsens forklaring

Det er ikke styrelsen selv, der i praksis skal stå for it-sikkerheden på landets sygehuse - den må de selv ordne - men den nye enhed skal koordinere ansvaret.

“Vi kommer til at skulle præcisere de opgaver og den rollefordeling, der er mellem os og de enkelte aktører i sundhedssektoren omkring it-sikkerheden,” siger Flemming Christiansen.

I alt kommer den nye enhed til i første omgang at bestå af 12-14 medarbejdere, der alle skal arbejde med it-sikkerhed.

En “offensiv mod cyberangreb”
Den massive oprustning kommer efter, at Sundhedsstyrelsen fik hård kritik af Rigsrevisionen for ikke at have godt nok styr på sin egen it-sikkerheden.

Det kan du læse her: Sundhedsdatastyrelsen fordobler antallet af it-sikkerhedsmedarbejdere - på jagt efter nye folk: "Ligesom alle andre er vi under konstant beskydning"

Kritiken gik blandt andet på, at styrelsen ikke havde opdateret sin risikovurdring af it-sikkerheden siden 2015, og at medarbejderne ikke brugte tofaktor godkendelse.

Derfor lød forklaringen fra Sundhedsstyrelsens direktør, da man senest skulle ansætte it-sikkerhedfolk, at det var i en erkendelse af, at styrelsen ikke havde nok medarbejdere til at løfte det sikkerhedniveau, man måtte forvente.

Læs også: Banedanmark efter hård kritik fra Rigsrevisionen om ringe it-sikkerhedsniveau: "Webmails vil jeg ikke blokere for. Aldrig nogensinde"

I kalder det selv for en “offensiv mod cyberangreb”, men hvori består det offensive tiltag?

“Offensiven går på at få sat tilstrækkelig meget opmærksomhed på den her opgave. Det, at vi i vores skala skal løse den her opgave nationalt, det er det, der gør det offensivt,” forklarer Flemming Christiansen.

Han erkender samtidig, at der er rigeligt at tage fat på for den nye cybersikkerheds-enhed.

“Der ligger en betydelig opgave foran os. Tidligere har der ikke været tradition for, at vi i sundhedssektoren har haft et nationalt samarbejde omkring cybersikkerhed,” siger Flemming Christiansen.

Erkender at rekrutteringen bliver svært
Stilling som chef for den nye enhed er allerede blevet slået op, og Flemming Christiansen håber på, at kunne få ansat de resterende 8 medarbejdere så hurtigt som muligt.

Læs også: Sundhedsdatastyrelsen efter hård kritik for utilfredsstillende it-sikkerhed: “Det kræver rigtig mange ressourcer. Og vi har en meget kompleks butik. Men vi er på vej"

“Men vi må da erkende, at det er vigtigt, at få folk, der har de kompetencer, som vi søger, og det er sjældent, at man får seks ansøgere, der passer lige til opgaven i første omgang,” siger han.

Både private virksomheder og offentlige myndigheder kæmper med at finde it-sikkerhedsfolk. Hvad har I gjort jer af tanker om det?

“I forhold til chefstillingen annoncerer vi selvfølgelig bredt, men bruger også search (rekrutteringsværktøj red.) for at få nogle kandidater frem. Men vi må selvfølgelig erkende, at der kan være nogle lønniveauer i det private, som vi ikke kan matche,” siger Flemming Christiansen.

Læs også: Manglende definition af kritisk infrastruktur i Danmark møder massiv kritik: "Ser man på FN’s liste over lande med den bedste it-sikkerhed, så ligger vi ikke engang i top 10"

Han er dog optimistisk omkring processen, fordi han mener, at Sunhedsdatastyrelsen på andre områder godt kan konkurrere med de private virksomheder med andet end løn.

“Det tror jeg i høj grad handler om, at det tiltaler mange at få lov til at kære sig om danskernes persondata og sundhedsvæsen. Så det kan ikke alt sammen gøres op i løn. Der er nogle andre ting vi kan tilbyde.”

Hvor mange medarbejdere har I der arbejder med it-sikkerhed, når i er færdige med at rekruttere?

“Med udgangspunkt i de ressourcer, vi har nu, skulle vi gerne have 14 it-sikkerhedsmedarbejdere. Så må vi se, når vi er færdige med strategien, om den så måtte pege på en yderligere oprustning.”


Ytringer på debatten er afsenders eget ansvar - læs debatreglerne
Indlæser debat...

Premium
Sådan afgør Lyngby Taarbæk Kommune valget mellem Schultz og KMD: "Der er ingen tvivl om, at det vil være allernemmest bare at blive hos KMD"
Interview: Kampen om at levere det nye fagsystem til Lyngby Taarbæk Kommunes jobcenter står mellem Schultz og KMD, efter KMD har opsagt den nuværende kontrakt tre måneder før tid. Læs her hvordan Lyngby Taarbæk Kommune beslutter sig for, hvilket af de to nye systemer kommunen skal bruge fra årsskiftet.
CIO
Forleden reparerede en mekaniker min bil: Det kostede 4.200 kroner, som min hjerne snød mig til at betale med et smil
De rationelle it-beslutninger du træffer er måske en illusion. Det lærte jeg da min bil gik i stykker og min hjerne snød mig til at tro, at alt var fint. Til gengæld fandt jeg tre fælder dine it-beslutninger kan falde i.
Job & Karriere
It-fagforbund rasler med sablerne over for IBM: Kræver overenskomst til 300 fyringstruede KMD-medarbejdere
It-fagforbundene Prosa og HK kræver nu, at de 300 fyringstruede KMD-medarbejdere, der den 1. oktober bliver virksomhedsoverdraget til IBM, bliver sikret med en overenskomst. Hvis kravene ikke bliver efterkommet, kan det ende med en faglig tvist, lyder det fra Prosa.
White paper
Ny undersøgelse: Service er nøglen til øget omsætning i den digitale fremtid
Service bliver en vigtigere og vigtigere del af din virksomheds succes fremadrettet, og i dette whitepaper kan du blive klogere på hvordan du kommer i gang med at implementere intelligente serviceløsninger. Undersøgelsen der er udført af Salesforce, fortæller blandt andet at hele 92% af alle adspurgte ledere vil have deres organisation til at adaptere servicestrategier, for bedre at kunne reflektere kundens ønsker og behov. Læs dette og meget mere nu, ved at downloade vores gratis whitepaper.