Debat

IT-direktør: Regeringen glemmer cybersikkerhed i sundhedssektoren

DEBAT: Der afsættes 1,4 milliarder kroner til øget cybersikkerhed i forsvarsforliget, mens sikkerheden for patienternes data negligeres, skriver direktør Leif Jensen. Men lander de personfølsomme patientdata i forkerte hænder, kan de bruges til alt fra afpresning til identitetstyveri.

Cybersikkerhed i sundhedssektoren nedprioriteres til stor undren for IT-direktør Leif Jensen.
Cybersikkerhed i sundhedssektoren nedprioriteres til stor undren for IT-direktør Leif Jensen.Foto: Colourbox
Dette indlæg er alene udtryk for skribentens egen holdning. Alle indlæg hos Altinget skal overholde de presseetiske regler.

Af Leif Jensen
Administrerende direktør for Kaspersky Lab i Norden

Presset på sundhedssektoren stiger. På den ene side skal sundhedsvæsenets systemer være langt mere effektive for færre penge.

På den anden side ønsker patienterne større adgang til services, individualiserede forløb, gennemsigtighed og tilgængelighed. De vil have mulighed for at gå nemt fra et institut til et andet og være sikre på, at deres informationer følger med, uden at de selv skal gentage dem eller sørge for det.

For at imødekomme de høje krav til omkostningseffektivitet og servicering af patienterne digitaliserer og forbinder man systemer og udstyr. For når alle data ligger online, er de nemmere at tilgå, hvilket også sparer tid og ressourcer.

Fakta
Deltag i debatten!
Skriv til [email protected]

Men man glemmer sikkerheden. For i stedet for at passe på de yderst vigtige patientdata ved kun at bruge lukkede systemer, åbner man med onlinesystemer op for, at hackere kan inficere hospitalernes udstyr og systemer med alverdens malware – blandt andet ransomware, som er en virus, hvor hackere låser systemet og først (måske) låser det op, når man betaler løsesum.

Sundhedsvæsenet ligger inde med oplysninger, der er livskritiske, og man kan derfor blive nødt til at betale løsesummen for at få oplysningerne tilbage. Dét er ikke særlig omkostningseffektivt.

Selvom det er et stort skridt i den rigtige retning, at der nu investeres en god sum penge i landets cybersikkerhed, så undrer det mig stadig, at et så udsat område som sundhedssektoren bliver glemt eller negligeret rent sikkerhedsmæssigt.

Leif Jensen
Administrerende direktør for Kaspersky Lab i Norden

Og lander de personfølsomme patientdata i forkerte hænder, kan de bruges til alt fra afpresning til identitetstyveri.

Flere penge til sikkerhed – bare ikke i sundhedsvæsenet
2017 bød på flere teknologiske sårbarheder i sundhedsvæsenet. Kaspersky Lab har på globalt plan opdaget åben adgang til medicinsk udstyr og software i sundhedssektoren, hvilket desværre gav hackere adgang til fortrolige oplysninger og vigtige patientdata.

Både i England og USA er hospitaler blevet udsat for ransomware-angreb. Kommer det samme til at ske i Danmark? Højst sandsynsligt, hvis sundhedsvæsenet ikke bliver bedre til at sikre udstyr og processer.

Sikkerhed er generelt kommet højere på agendaen i Danmark. I den kommende finanslov bliver der afsat 600 millioner kroner til fængselssektoren, så de kan ansætte flere fængselsfunktionærer og øge sikkerheden – hvilket giver god mening. Samtidig bliver der afsat 1,4 milliarder kroner til øget cybersikkerhed i forsvarsforliget – hvilket i den digitale virkelighed ligeledes giver god mening.

Selvom det er et stort skridt i den rigtige retning, at der nu investeres en god sum penge i landets cybersikkerhed, så undrer det mig stadig, at et så udsat område som sundhedssektoren bliver glemt eller negligeret rent sikkerhedsmæssigt. Her er der ikke øremærket penge i finansloven eller forsvarsforliget til øget sikkerhed, selvom behovet er enormt.

Ny digital strategi er et (lille) skridt på vejen
Regeringen, Danske Regioner og KL har i januar offentliggjort en ny strategi for digital sundhed. Det er et initiativ, man kun kan byde velkommen med åbne arme. For nu sker der noget – og vel også på sikkerhedsfronten. Eller gør der?

Der er afsat 77 millioner kroner til udrulningen af digitalisering i sundhedssektoren. Pengene skal blandt andet gå til at skabe bedre sammenhæng og informationsdeling på tværs af de forskellige instanser, man som patient kan være i kontakt med, hvilket vil gøre det væsentligt lettere at være patient i fremtiden. Og det kan vi nok alle værdsætte.

Min bekymring opstår for det første, når jeg tænker over beløbet: 77 millioner kroner. Sammenligner man med de 600 millioner, fængelssektoren får, så er beløbet forsvindende lille.

Og her opstår min anden bekymring så: Pengene skal fordeles på hele 27 initiativer og skal blandt andet også bruges på at udvikle helt nye løsninger. Pengene er altså slet ikke øremærkede til sikkerhed.

Sundhedsminister Ellen Trane Nørby (V) kommenterede for nyligt i Mandag Morgen:

”Sikkerheden skal bare være i orden. Hvis ikke borgerne stoler på, at sikkerheden er i orden, kommer vi til at opleve modstand mod det her, som ellers er en stor forbedring for alle.”

Det kan jeg kun give hende ret i. Men desværre bliver sikkerhed opfattet som fyldestgørende, hvis man opretter en log-in-funktion, der logger oplysninger om alle, der har kigget på patientens data. Og det er langtfra nok. For en hacker logger ikke nødvendigvis ind. Og selv hvis hackeren gjorde med et stjålet password, så ville man først vide det, når det var for sent.

Der skal lægges en strategi for, hvordan systemer og processer i sundhedssektoren sikres ordentligt, og sikkerheden skal bygges ind i de nye løsninger fra starten af. Det koster.

Så i takt med at vi opruster sikkerheden på flere forskellige områder i den forestående finanslov, skulle vi måske også overveje at øremærke et par millioner specifikt til cybersikkerheden i sundhedssektoren – som uden tvivl bliver et mål for hackerangreb i fremtiden.

Politik har aldrig været vigtigere

Få GRATIS nyheder fra Danmarks største politiske redaktion


0:000:00