Danske sygehuse får ny enhed mod cyberangreb: Myndighed opruster med mindst otte nye it-sikkerhedsmedarbejdere

Der bliver endnu engang oprustet på it-sikkerheden hos Sundhedsdatastyrelsen, der nu opretter en enhed, der skal føre regeringens strategi for it-sikkerhed ud i livet.

I juli ville Sundhedsdatastyrelsen fordoble antallet af it-sikkerhedsmedarbejdere, og slog tre nye stillinger op.

Nu søger styrelsen yderligere 8 it-sikkerhedsmedarbejdere og en chef for en ny enhed, der skal koordinere cybersikkerheden for blandt andet landets sygehuse.

“Vi har fået nogle nye opgaver i forbindelse med regeringens Nationale strategi for informations- og cybersikkerhed, hvor vi er udpeget som tovholder for sundhedssektoren, og skal implementere den strategi for sundhedssektoren,” siger Flemming Christiansen, vicedirektør hos Sundhedsdatastyrelsen.

Læs også: Sundhedsdatastyrelsen kritiseres for manglende risikovurdering på tredje år: Her er styrelsens forklaring

Det er ikke styrelsen selv, der i praksis skal stå for it-sikkerheden på landets sygehuse - den må de selv ordne - men den nye enhed skal koordinere ansvaret.

“Vi kommer til at skulle præcisere de opgaver og den rollefordeling, der er mellem os og de enkelte aktører i sundhedssektoren omkring it-sikkerheden,” siger Flemming Christiansen.

I alt kommer den nye enhed til i første omgang at bestå af 12-14 medarbejdere, der alle skal arbejde med it-sikkerhed.

En “offensiv mod cyberangreb”
Den massive oprustning kommer efter, at Sundhedsstyrelsen fik hård kritik af Rigsrevisionen for ikke at have godt nok styr på sin egen it-sikkerheden.

Det kan du læse her: Sundhedsdatastyrelsen fordobler antallet af it-sikkerhedsmedarbejdere - på jagt efter nye folk: "Ligesom alle andre er vi under konstant beskydning"

Kritiken gik blandt andet på, at styrelsen ikke havde opdateret sin risikovurdring af it-sikkerheden siden 2015, og at medarbejderne ikke brugte tofaktor godkendelse.

Derfor lød forklaringen fra Sundhedsstyrelsens direktør, da man senest skulle ansætte it-sikkerhedfolk, at det var i en erkendelse af, at styrelsen ikke havde nok medarbejdere til at løfte det sikkerhedniveau, man måtte forvente.

Læs også: Banedanmark efter hård kritik fra Rigsrevisionen om ringe it-sikkerhedsniveau: "Webmails vil jeg ikke blokere for. Aldrig nogensinde"

I kalder det selv for en “offensiv mod cyberangreb”, men hvori består det offensive tiltag?

“Offensiven går på at få sat tilstrækkelig meget opmærksomhed på den her opgave. Det, at vi i vores skala skal løse den her opgave nationalt, det er det, der gør det offensivt,” forklarer Flemming Christiansen.

Han erkender samtidig, at der er rigeligt at tage fat på for den nye cybersikkerheds-enhed.

“Der ligger en betydelig opgave foran os. Tidligere har der ikke været tradition for, at vi i sundhedssektoren har haft et nationalt samarbejde omkring cybersikkerhed,” siger Flemming Christiansen.

Erkender at rekrutteringen bliver svært
Stilling som chef for den nye enhed er allerede blevet slået op, og Flemming Christiansen håber på, at kunne få ansat de resterende 8 medarbejdere så hurtigt som muligt.

Læs også: Sundhedsdatastyrelsen efter hård kritik for utilfredsstillende it-sikkerhed: “Det kræver rigtig mange ressourcer. Og vi har en meget kompleks butik. Men vi er på vej"

“Men vi må da erkende, at det er vigtigt, at få folk, der har de kompetencer, som vi søger, og det er sjældent, at man får seks ansøgere, der passer lige til opgaven i første omgang,” siger han.

Både private virksomheder og offentlige myndigheder kæmper med at finde it-sikkerhedsfolk. Hvad har I gjort jer af tanker om det?

“I forhold til chefstillingen annoncerer vi selvfølgelig bredt, men bruger også search (rekrutteringsværktøj red.) for at få nogle kandidater frem. Men vi må selvfølgelig erkende, at der kan være nogle lønniveauer i det private, som vi ikke kan matche,” siger Flemming Christiansen.

Læs også: Manglende definition af kritisk infrastruktur i Danmark møder massiv kritik: "Ser man på FN’s liste over lande med den bedste it-sikkerhed, så ligger vi ikke engang i top 10"

Han er dog optimistisk omkring processen, fordi han mener, at Sunhedsdatastyrelsen på andre områder godt kan konkurrere med de private virksomheder med andet end løn.

“Det tror jeg i høj grad handler om, at det tiltaler mange at få lov til at kære sig om danskernes persondata og sundhedsvæsen. Så det kan ikke alt sammen gøres op i løn. Der er nogle andre ting vi kan tilbyde.”

Hvor mange medarbejdere har I der arbejder med it-sikkerhed, når i er færdige med at rekruttere?

“Med udgangspunkt i de ressourcer, vi har nu, skulle vi gerne have 14 it-sikkerhedsmedarbejdere. Så må vi se, når vi er færdige med strategien, om den så måtte pege på en yderligere oprustning.”


Ytringer på debatten er afsenders eget ansvar - læs debatreglerne
Indlæser debat...

Premium
Frank Rasmussen efter beskyldninger om data-tyveri fra rivaliserende selskab: "Jeg synes ikke, at det er så enkelt"
Interview: Frank Rasmussen vil ikke finde sig i at blive beskyldt for tyveri af Saphe. Telemillionærens nye selskab Hopper har aldrig fået en henvendelse af konkurrenten, så nu kontakter Hoppers jurister Saphe. "Vi giver ikke op, og vi kommer heller ikke til at tabe," lyder det fra Frank Rasmussen
Computerworld
Windows 10's katastrofe-update: Derfor begyndte den pludseligt at slette brugernes filer
Den seneste Windows 10 opdatering kunne i værste fald slette vigtige filer. Microsoft sætter tal på hvor mange der er berørt af den katastrofale fejl.
CIO
Forleden reparerede en mekaniker min bil: Det kostede 4.200 kroner, som min hjerne snød mig til at betale med et smil
De rationelle it-beslutninger du træffer er måske en illusion. Det lærte jeg da min bil gik i stykker og min hjerne snød mig til at tro, at alt var fint. Til gengæld fandt jeg tre fælder dine it-beslutninger kan falde i.
Job & Karriere
Her er syv job-annoncer der overrasker med helt usædvanlige overskrifter
Der er mange ledige it-job i øjeblikket. It-jobbank har her fundet syv spændende stillinger, der har det til fælles, at annoncen har en utraditionel overskrift.
White paper
Kom godt fra start med Microsoft Teams
Teams er den nye samarbejdshub i Office 365, som kan facilitere og understøtte samarbejdet i organisationen. Men hvordan får I optimal udnyttelse af Microsoft Teams? Det hele afhænger af en vellykket organisatorisk implementering og forankring. Vi hjælper dig i dette whitepaper godt fra start og giver dig 6 vigtige overvejelser, som I bør afklare inden I går i gang.