Danske sygehuse får ny enhed mod cyberangreb: Myndighed opruster med mindst otte nye it-sikkerhedsmedarbejdere

Der bliver endnu engang oprustet på it-sikkerheden hos Sundhedsdatastyrelsen, der nu opretter en enhed, der skal føre regeringens strategi for it-sikkerhed ud i livet.

I juli ville Sundhedsdatastyrelsen fordoble antallet af it-sikkerhedsmedarbejdere, og slog tre nye stillinger op.

Nu søger styrelsen yderligere 8 it-sikkerhedsmedarbejdere og en chef for en ny enhed, der skal koordinere cybersikkerheden for blandt andet landets sygehuse.

“Vi har fået nogle nye opgaver i forbindelse med regeringens Nationale strategi for informations- og cybersikkerhed, hvor vi er udpeget som tovholder for sundhedssektoren, og skal implementere den strategi for sundhedssektoren,” siger Flemming Christiansen, vicedirektør hos Sundhedsdatastyrelsen.

Læs også: Sundhedsdatastyrelsen kritiseres for manglende risikovurdering på tredje år: Her er styrelsens forklaring

Det er ikke styrelsen selv, der i praksis skal stå for it-sikkerheden på landets sygehuse - den må de selv ordne - men den nye enhed skal koordinere ansvaret.

“Vi kommer til at skulle præcisere de opgaver og den rollefordeling, der er mellem os og de enkelte aktører i sundhedssektoren omkring it-sikkerheden,” siger Flemming Christiansen.

I alt kommer den nye enhed til i første omgang at bestå af 12-14 medarbejdere, der alle skal arbejde med it-sikkerhed.

En “offensiv mod cyberangreb”
Den massive oprustning kommer efter, at Sundhedsstyrelsen fik hård kritik af Rigsrevisionen for ikke at have godt nok styr på sin egen it-sikkerheden.

Det kan du læse her: Sundhedsdatastyrelsen fordobler antallet af it-sikkerhedsmedarbejdere - på jagt efter nye folk: "Ligesom alle andre er vi under konstant beskydning"

Kritiken gik blandt andet på, at styrelsen ikke havde opdateret sin risikovurdring af it-sikkerheden siden 2015, og at medarbejderne ikke brugte tofaktor godkendelse.

Derfor lød forklaringen fra Sundhedsstyrelsens direktør, da man senest skulle ansætte it-sikkerhedfolk, at det var i en erkendelse af, at styrelsen ikke havde nok medarbejdere til at løfte det sikkerhedniveau, man måtte forvente.

Læs også: Banedanmark efter hård kritik fra Rigsrevisionen om ringe it-sikkerhedsniveau: "Webmails vil jeg ikke blokere for. Aldrig nogensinde"

I kalder det selv for en “offensiv mod cyberangreb”, men hvori består det offensive tiltag?

“Offensiven går på at få sat tilstrækkelig meget opmærksomhed på den her opgave. Det, at vi i vores skala skal løse den her opgave nationalt, det er det, der gør det offensivt,” forklarer Flemming Christiansen.

Han erkender samtidig, at der er rigeligt at tage fat på for den nye cybersikkerheds-enhed.

“Der ligger en betydelig opgave foran os. Tidligere har der ikke været tradition for, at vi i sundhedssektoren har haft et nationalt samarbejde omkring cybersikkerhed,” siger Flemming Christiansen.

Erkender at rekrutteringen bliver svært
Stilling som chef for den nye enhed er allerede blevet slået op, og Flemming Christiansen håber på, at kunne få ansat de resterende 8 medarbejdere så hurtigt som muligt.

Læs også: Sundhedsdatastyrelsen efter hård kritik for utilfredsstillende it-sikkerhed: “Det kræver rigtig mange ressourcer. Og vi har en meget kompleks butik. Men vi er på vej"

“Men vi må da erkende, at det er vigtigt, at få folk, der har de kompetencer, som vi søger, og det er sjældent, at man får seks ansøgere, der passer lige til opgaven i første omgang,” siger han.

Både private virksomheder og offentlige myndigheder kæmper med at finde it-sikkerhedsfolk. Hvad har I gjort jer af tanker om det?

“I forhold til chefstillingen annoncerer vi selvfølgelig bredt, men bruger også search (rekrutteringsværktøj red.) for at få nogle kandidater frem. Men vi må selvfølgelig erkende, at der kan være nogle lønniveauer i det private, som vi ikke kan matche,” siger Flemming Christiansen.

Læs også: Manglende definition af kritisk infrastruktur i Danmark møder massiv kritik: "Ser man på FN’s liste over lande med den bedste it-sikkerhed, så ligger vi ikke engang i top 10"

Han er dog optimistisk omkring processen, fordi han mener, at Sunhedsdatastyrelsen på andre områder godt kan konkurrere med de private virksomheder med andet end løn.

“Det tror jeg i høj grad handler om, at det tiltaler mange at få lov til at kære sig om danskernes persondata og sundhedsvæsen. Så det kan ikke alt sammen gøres op i løn. Der er nogle andre ting vi kan tilbyde.”

Hvor mange medarbejdere har I der arbejder med it-sikkerhed, når i er færdige med at rekruttere?

“Med udgangspunkt i de ressourcer, vi har nu, skulle vi gerne have 14 it-sikkerhedsmedarbejdere. Så må vi se, når vi er færdige med strategien, om den så måtte pege på en yderligere oprustning.”


Ytringer på debatten er afsenders eget ansvar - læs debatreglerne
Indlæser debat...

Premium
Nyt Stig Abildsø-selskab er blevet Cisco-guldpartner på 17 måneder: "Det er i hvert fald danmarksrekord"
Interview: I september 2017 gik Wingmen Solutions på markedet. 17 måneder efter er selskabet guldpartner med Cisco. "Det er i hvert fald danmarksrekord," lyder det fra bestyrelsesformand Stig Abildsø, kendt fra netværksikonet Axcess.
Computerworld
SSD-priserne kollapser: De lynhurtige drev koster under det halve af, hvad de gjorde i 2018
Efter en periode med prisstigninger, falder priserne på de hurtige SSD-drev nu hastigt.
CIO
Tech fra Toppen: Det har CIO Mads Madsbjerg Hansen fra FLSmidth lært af flere års global it-konsolidering
Tech fra Toppen: Flere års arbejde har betydet en reduktion i antallet af it-systemer hos FLSmidth. Men processen har ikke været uden overraskelser. Hør hvad CIO Mads Madsbjerg Hansen har lært af den omfattende og globale proces.
Job & Karriere
Toke Kruse: Jeg spår, at humankapital i 2019 erstattes af it-kapital
I 2019 vil vi se en kæmpe udskiftning af ressourcer, hvorunder de menneskelige processer overtages af software, der gør os mennesker hurtigere og mere effektive. Betyder det store fyringsrunder? Måske.
White paper
Sådan gør du din forretning agil uden at komplicere netværkssikkerheden
Mange virksomheder er i gang med en form for digital transformation, i forhold til hvordan produkter og services bringes til markedet og i sidste ende levere værdi til kunderne. Men digital transformation bringer også kompleksitet med sig i forhold til dem der opererer netværket. I dette white paper kigger vi nærmere på, hvordan du laver en succesfuld transformation og gør dit netværk sikkert.