Artikel top billede

Flemming Christiansen, vicedirektør hos Sundhedsdatastyrelsen. PR-foto

Sygehusenes vagtværn mod hackere afviser behov for flere penge efter ny strategi: “Vi har økonomi til den start, der er aftalt”

Interview: Sundhedsdatastyrelsen mener ikke, at der er behov for yderligere økonomi eller en central enhed for at kunne beskytte den danske sundhedssektor mod hackere.

Kritikken, der er kommet efter regeringen mandag morgen har fremlagt 68 nye initiativer til at styrke cybersikkerheden hos Danmarks såkaldte kritiske sektorer, er uberettiget.

Det mener Sundhedsdatastyrelsen, der bliver den koordinerende enhed for sundhedssektoren, der er en af de i alt seks samfundskritiske sektorer.

Kritkken har lydt på, at der blandt andet mangler penge til de enkelte sektorer, hvis de skal kunne lykkedes med at implementere de nye initiativer.

Læs også: Regeringens store it-sikkerhedsplan kritiseres fra flere sider for væsentlige mangler: "Det holder ikke"

Der er ikke fulgt nogle penge med de her initiativer. Har I økonomi til at løfte den opgave i det eksisterende budget?

“Vi har økonomi til den start, der er aftalt. Sagen er den, at cybersikkerhed er blevet blåstemplet. Nu bliver det prioriteret på linje med alle andre ting i sundhedsvæsnet. Så det er jeg ikke bekymret for,” siger Flemming Christiansen, der er vicedirektør i Sundhedsdatastyrelsen.

Han peger på, at mange af initiativerne i sundhedssektoren betyder, at man hos Sundhedsdatastyrelsen nu skal i gang med at se på sektoren som en helhed.

Læs også: Sundhedsdatastyrelsen fordobler antallet af it-sikkerhedsmedarbejdere - på jagt efter nye folk: "Ligesom alle andre er vi under konstant beskydning"

“Vi kommer fra et udgangspunkt, hvor vi har arbejdet med det her hver især, og nu skal vi til at arbejde med det her sammen. Vi skal have fundet ud af, hvad det egentlig er, der er kritisk i sundhedsvæsnet, når vi kigger på tværs og ikke bare på os selv som enkelt aktør.”

Samarbejder fortsat med CFCS

Heller ikke på spørgsmålet om behovet for en central enhed, der samler den fælles viden på tværs af de seks sektorer, ser Flemming Christiansen nogen grund til bekymring.

Kommer der til at mangle en central enhed, der koordinerer med de andre sektorer for eksempel i form af Center for Cybersikkerhed?

“For det første er det vigtigt at sige, at vi fortsat kommer til at arbejde tæt sammen med Center for Cybersikkerhed. Hvis vi kan definere de behov, vi har, så kan det sagtens pege på nogle samarbejder udover sundhedssektoren. Det kan være til andre sektorer eller Center for Cybersikkerhed. Det afgørende er sådan set bare, at vi som sundhedssektor føler, at vi kan få dækket vores behov,” siger han.

Læs også: Sundhedsdatastyrelsen kritiseres for manglende risikovurdering på tredje år: Her er styrelsens forklaring

En del af de nye tiltag betyder blandt andet, at den danske sundhedssektor skal i gang med at skabe sig et overblik over legacy-systemer og en målsætning om end-to-end kryptering i hele sundhedssektoren.

“Der er ingen tvivl om, at hele cyberområdet er en brat opvågning for mange, fordi vi kan se, hvordan trusselsbilledet er blevet anderledes dynamisk,” siger Flemming Christiansen og fortsætter.

“Vi har arbejdet med informationssikkerhed i mange år i sundhedsvæsenet, men man kan selvfølgelig spørge, om ikke vi burde være begyndt det fælles arbejde med cybersikkerhed tidligere. Nu indleder vi så det arbejde, og det tager vi meget seriøst.”

I sidste uge kunne Sundhedsdatastyrelsen byde velkommen til Søren Greenfeldt, der er afdelingsleder af den nyoprettede afdeling for it-sikkerhed hos styrelsen.

Han kommer blandt andet til at skulle sætte gang i de 17 initiativer for sundhedssektoren. Her skal han holde øje med, at sygehuse, regioner, kommuner og praktiserende læger også får implementeret de nye tiltag.

Læs også: Sundhedsdatastyrelsen har ansat ny topchef for sygehusenes splinternye cyberafdeling - men afdelingen åbner uden ham

“Strategien skal sikre, at sektoren gennem en koordineret indsats opruster på evnen til at forudse, forebygge, opdage og håndtere eventuelle trusler. Med udmøntningen af strategien stilles sundhedsvæsenet betydeligt stærkere i forhold til den fælles indsats, som der skal leveres på området,” lyder det fra Søren Greenfield i forbindelse med regeringens nyeste strategi.




Computerworld
Efter Windows 11-lækket: Her er de nye elementer - og lanceringsdatoen
Podcast: Hvad kan Windows 11 tilbyde? Hvad kræver det af dit hardware? Hvornår kommer det? Og hvorfor har NNIT indsat Pär Fors som ny topchef? Ham har vi mødt på hans kontor i Søborg. Få svarene i denne episode af Computerworlds nyhedspodcast.
CIO
Der findes ikke noget vigtigere for din virksomhedskultur end psychological safety
Klumme: Forskningen er entydig: Vidensarbejde er mere effektiv, når du tør stille spørgsmål, rejse kritik og indrømme fejl helt uden frygt for at blive straffet eller gjort til grin. Hvis du ikke har fokus på denne del af din virksomhedskultur, så lever din virksomhed og dine medarbejdere ikke op til deres fulde potentiale.
White paper
Sådan: Ryd forhindringerne af vejen på cloudrejsen
IBM Cloud gør det lettere at lægge kritiske applikationer i skyen eller på en hybrid platform samt bevare kontrol og ejerskab – med fuld understøttelse af SAP og VMware.