Danske sygehuse får ny enhed mod cyberangreb: Myndighed opruster med mindst otte nye it-sikkerhedsmedarbejdere

Der bliver endnu engang oprustet på it-sikkerheden hos Sundhedsdatastyrelsen, der nu opretter en enhed, der skal føre regeringens strategi for it-sikkerhed ud i livet.

I juli ville Sundhedsdatastyrelsen fordoble antallet af it-sikkerhedsmedarbejdere, og slog tre nye stillinger op.

Nu søger styrelsen yderligere 8 it-sikkerhedsmedarbejdere og en chef for en ny enhed, der skal koordinere cybersikkerheden for blandt andet landets sygehuse.

“Vi har fået nogle nye opgaver i forbindelse med regeringens Nationale strategi for informations- og cybersikkerhed, hvor vi er udpeget som tovholder for sundhedssektoren, og skal implementere den strategi for sundhedssektoren,” siger Flemming Christiansen, vicedirektør hos Sundhedsdatastyrelsen.

Læs også: Sundhedsdatastyrelsen kritiseres for manglende risikovurdering på tredje år: Her er styrelsens forklaring

Det er ikke styrelsen selv, der i praksis skal stå for it-sikkerheden på landets sygehuse - den må de selv ordne - men den nye enhed skal koordinere ansvaret.

“Vi kommer til at skulle præcisere de opgaver og den rollefordeling, der er mellem os og de enkelte aktører i sundhedssektoren omkring it-sikkerheden,” siger Flemming Christiansen.

I alt kommer den nye enhed til i første omgang at bestå af 12-14 medarbejdere, der alle skal arbejde med it-sikkerhed.

En “offensiv mod cyberangreb”
Den massive oprustning kommer efter, at Sundhedsstyrelsen fik hård kritik af Rigsrevisionen for ikke at have godt nok styr på sin egen it-sikkerheden.

Det kan du læse her: Sundhedsdatastyrelsen fordobler antallet af it-sikkerhedsmedarbejdere - på jagt efter nye folk: "Ligesom alle andre er vi under konstant beskydning"

Kritiken gik blandt andet på, at styrelsen ikke havde opdateret sin risikovurdring af it-sikkerheden siden 2015, og at medarbejderne ikke brugte tofaktor godkendelse.

Derfor lød forklaringen fra Sundhedsstyrelsens direktør, da man senest skulle ansætte it-sikkerhedfolk, at det var i en erkendelse af, at styrelsen ikke havde nok medarbejdere til at løfte det sikkerhedniveau, man måtte forvente.

Læs også: Banedanmark efter hård kritik fra Rigsrevisionen om ringe it-sikkerhedsniveau: "Webmails vil jeg ikke blokere for. Aldrig nogensinde"

I kalder det selv for en “offensiv mod cyberangreb”, men hvori består det offensive tiltag?

“Offensiven går på at få sat tilstrækkelig meget opmærksomhed på den her opgave. Det, at vi i vores skala skal løse den her opgave nationalt, det er det, der gør det offensivt,” forklarer Flemming Christiansen.

Han erkender samtidig, at der er rigeligt at tage fat på for den nye cybersikkerheds-enhed.

“Der ligger en betydelig opgave foran os. Tidligere har der ikke været tradition for, at vi i sundhedssektoren har haft et nationalt samarbejde omkring cybersikkerhed,” siger Flemming Christiansen.

Erkender at rekrutteringen bliver svært
Stilling som chef for den nye enhed er allerede blevet slået op, og Flemming Christiansen håber på, at kunne få ansat de resterende 8 medarbejdere så hurtigt som muligt.

Læs også: Sundhedsdatastyrelsen efter hård kritik for utilfredsstillende it-sikkerhed: “Det kræver rigtig mange ressourcer. Og vi har en meget kompleks butik. Men vi er på vej"

“Men vi må da erkende, at det er vigtigt, at få folk, der har de kompetencer, som vi søger, og det er sjældent, at man får seks ansøgere, der passer lige til opgaven i første omgang,” siger han.

Både private virksomheder og offentlige myndigheder kæmper med at finde it-sikkerhedsfolk. Hvad har I gjort jer af tanker om det?

“I forhold til chefstillingen annoncerer vi selvfølgelig bredt, men bruger også search (rekrutteringsværktøj red.) for at få nogle kandidater frem. Men vi må selvfølgelig erkende, at der kan være nogle lønniveauer i det private, som vi ikke kan matche,” siger Flemming Christiansen.

Læs også: Manglende definition af kritisk infrastruktur i Danmark møder massiv kritik: "Ser man på FN’s liste over lande med den bedste it-sikkerhed, så ligger vi ikke engang i top 10"

Han er dog optimistisk omkring processen, fordi han mener, at Sunhedsdatastyrelsen på andre områder godt kan konkurrere med de private virksomheder med andet end løn.

“Det tror jeg i høj grad handler om, at det tiltaler mange at få lov til at kære sig om danskernes persondata og sundhedsvæsen. Så det kan ikke alt sammen gøres op i løn. Der er nogle andre ting vi kan tilbyde.”

Hvor mange medarbejdere har I der arbejder med it-sikkerhed, når i er færdige med at rekruttere?

“Med udgangspunkt i de ressourcer, vi har nu, skulle vi gerne have 14 it-sikkerhedsmedarbejdere. Så må vi se, når vi er færdige med strategien, om den så måtte pege på en yderligere oprustning.”


Ytringer på debatten er afsenders eget ansvar - læs debatreglerne
Indlæser debat...

Premium
Bestikkelsessagen kostede Atea store millionbeløb og kunder i 2018 - men 2019 skal være comeback-året: "Nu har vi afsonet vores straf"
Interview: "Nu har vi afsonet vores straf. Hvis man bliver ved med at forfølge dem, der har afsonet deres straf, så er det, det samme som at sige, at man skal lukke Atea." I et stort interview med Computerworld fortæller Ateas danske topchef, Morten Felding, hvorfor det nu er på tide at komme videre efter den store bestikkelsessag ramte virksomheden.
Computerworld
Google slipper første version af Android 10 løs: Her er de vigtigste nyheder
Tiende version af styresystemet Android er ude i sin første betaversion: Her er de nye funktioner, som systemsoftwaren vil byde på.
CIO
Tech fra Toppen: Det har CIO Mads Madsbjerg Hansen fra FLSmidth lært af flere års global it-konsolidering
Tech fra Toppen: Flere års arbejde har betydet en reduktion i antallet af it-systemer hos FLSmidth. Men processen har ikke været uden overraskelser. Hør hvad CIO Mads Madsbjerg Hansen har lært af den omfattende og globale proces.
Job & Karriere
Efter blodrødt regnskab: Nu fyrer Atea 20 medarbejdere i Danmark
Atea fyrer nu 20 medarbejdere. Det sker som en direkte konsekvens af, at den danske forretning er under pres, oplyser selskabets direktør.
White paper
Ny undersøgelse blandt detail- og produktionsvirksomheder
En ny stor rapport viser, at 100% af de virksomheder i undersøgelsen, som ikke bruger EDI i dag, mener, at det vil være en fordel for deres forretning, hvis de benyttede EDI. Undersøgelsen er foretaget af Vanson Bourne på vegne af TrueCommerce, som er baseret på besvarelser fra 300 detail- og produktionsvirksomheder. Virksomheder inden for især detail og produktion oplever i dag et marked og en supply chain, som er i konstant udvikling. Forbrugerne stiller stadig større krav til leveringstid, priser, produktudvalg, lagertilgængelighed, m.v., og der kommer hele tiden nye købskanaler til. Det kan være en udfordring for detail- og produktionsvirksomheder at holde sig på forkant med udviklingen, både når det drejer sig om at være til stede i de rette kanaler og - ikke mindst - den teknologi, som understøtter en mere effektiv supply chain. Hent hele rapporten helt gratis her.