Du har ingen artikler på din læseliste

Hvis du ser en artikel, du gerne vil læse lidt senere, kan du klikke på dette ikon

Så bliver artiklen føjet til din læseliste, som du altid kan finde her, så du kan læse videre hvor du vil og når du vil.

Læs nu
Du har ingen artikler på din læseliste
Artiklen er føjet til din læseliste Du har ulæste artikler på din læseliste
Sundhedssektoren er allerede digitaliseret. Men man glemte at medtænke cyber-sikkerheden, da systemerne blev indviet, og det får i dag alvorlige konsekvenser, mener ekspert.
Foto: Jens Dresling

Sundhedssektoren er allerede digitaliseret. Men man glemte at medtænke cyber-sikkerheden, da systemerne blev indviet, og det får i dag alvorlige konsekvenser, mener ekspert.

Tech
Læs artiklen senere Gemt (klik for at fjerne) Læst

Ekspert: Plan for it-sikkerhed mangler penge og viden

Regeringen vil have øget it-sikkerhed, men den vil ikke betale tilstrækkeligt for den, mener ekspert.

Tech
Læs artiklen senere Gemt (klik for at fjerne) Læst

Intentionen er sådan set god nok og i allerhøjeste grad tiltrængt. Anbefalingerne er også de helt rigtige, men der mangler både penge og hoveder til at efterleve de høje ambitioner.

Sådan vurderer ekspert i cybersikkerhed Peter Kruse den nationale strategi for cyber- og informationssikkerhed, som regeringen fremlagde mandag. Han er medstifter af it-sikkerhedsvirksomheden CSIS og teknisk rådgiver for både Interpol, Europol og Dansk Industris udvalg for it-sikkerhed.

Strategien er delt ud på seks sektorer: sundhed, finans, tele, søfart, transport og energi. Finans- og energisektoren har i lang tid haft strenge digitale sikkerhedskrav. Derfor er der ikke grund til bekymring for, at Danmarks penge og energiinfrastruktur skulle blive angrebet, mener Peter Kruse.

Men særligt i sundhedssektoren er man dårligt gået i gang, og derfor er han bekymret for, hvordan sygehusene overhovedet skal kunne leve op til de ellers gode intentioner i strategien.

»It-sikkerheden har sejlet i mange år, og sikkerhedssystemerne er ikke blevet opdateret. Problemet er, at systemer virker, og så er folk glade, selv om de er nemme at bryde ind i«, siger Peter Kruse.

Baggrunden for den nye strategi er, at Center for Cybersikkerhed vurderer, at truslen fra cyberspionage og kriminalitet er meget høj. Skrækscenariet er, at helt centrale systemer i vores højteknologiske velfærdssamfund kan bryde sammen, hvis ondsindede kriminelle eller stater vil os det ondt.

»I løbet af et par måneder kan hackerne sende os tilbage til stenalderen, hvis de eksempelvis angriber vores energinet, medicindosering eller søfartsnavigation«, siger Peter Kruse.

Det kan gå ud over patienter

For ikke særlig lang tid siden var han på sygehuset, da hans far var indlagt. Her lagde han mærke til, at nogle af computerne stadig kørte på det næsten 20 år gamle styresystem Windows 2000. Det udgør en sikkerhedsrisiko, fordi der ikke længere bliver udgivet opdateringer til det gamle styresystem, som kan lappe de sikkerhedshuller, der sidenhen er opstået.

Store dele af sundhedsvæsnet er i dag digitaliseret. Men sikkerheden har ikke været tænkt ind fra starten af digitaliseringsrevolutionen. Nu er de mange brister spredt ud over hele sundhedssektorens gigantiske netværk af forskellige it-systemer, som er fordelt blandt de fem regioner, landets mange sygehuse, praktiserende læger, psykiatere og mange flere.

Det betyder, at det bliver ekstremt dyrt at rette op på sikkerheden, og det kræver mange dygtige sikkerhedseksperter, for at opgaven kan blive løst. Netop her findes de to alvorligste mangler i sikkerhedsstrategien, mener Peter Kruse: Den er underfinansieret, og der er ikke uddannet sikkerhedsspecialister nok til at gøre strategien til virkelighed.

For det bliver virkelig dyrt at lappe sikkerhedshullerne i sundhedssektoren, og de 1,5 milliarder kroner, som er fulgt med strategien, er langtfra nok til at leve op til ambitionerne, vurderer Peter Kruse.

»Det bliver virkelig dyrt at rette op på sundhedssektoren, og den er allerede spændt hårdt for økonomisk. Ventelisterne er for lange, patientgarantierne smuldrer, og lægerne sygemelder sig med stress«, siger han.

Både sundheds- og innovationsministeren afviser dog ikke, at der kan komme yderligere penge til at forbedre cybersikkerheden i sundhedssekstoren.

Annonce

Artiklen fortsætter efter annoncen

Annonce

»Det har været en væsentlig del af strategien, at der ikke skal ligge en skjult regning til nogen. Derfor lægger vi også med strategien op til, at vi i fællesskab løbende prioriterer aktiviteter og aftaler finansiering af dem«, siger sundhedsminister Ellen Trane Nørby (V).

Sektorstrategien åbner også for en yderligere afsøgning af finansiering, når sektorens konkrete behov er afdækket.

»Vi investerer omkring 1,5 milliarder kroner de kommende år i at styrke vores cyber- og informationssikkerhed, og der vil sikkert være behov for at investere endnu flere midler«, siger innovationsminister Sophie Løhde (V).

Men selv om der skulle blive afsat penge nok til sektoren, kommer vi til at mangle specialister, der kan bruge pengene, vurderer Peter Kruse.

»Vi er kommet for sent i gang med at uddanne folk. Det er først for fem-seks år siden, at vi begyndte at uddanne folk i it-sikkerhed«, siger Peter Kruse, der efterlyser, at uddannelserne bliver tænkt ind strategien for de enkelte områder.

Læs mere:

Annonce

For abonnenter

Annonce

Podcasts

  • 
    Folkemødet åbner. Statsminister Lars Løkke Rasmussen holder tale. Winni Grosbøll Borgmester. 
Christian Falsnæs performenskunstner får publikum sat i gang.

    Du lytter til Politiken

    14. juni: Kommer der snart en regering? Nååå nej... der er Folkemøde!
    14. juni: Kommer der snart en regering? Nååå nej... der er Folkemøde!

    Henter…

    Kristian Madsen og Amalie Kestler udpeger ugens vigtigste politiske begivenheder. Om regeringsdannelse og om Toga Vinstue. Og møder de politikere, som ellers burde bruge tiden på at danne en regering. Samt en der gik, og en der kom.

  • Du lytter til Politiken

    13. juni: Folkemøde - Hey, Danmark? Vi skal lige ha' en snak...
    13. juni: Folkemøde - Hey, Danmark? Vi skal lige ha' en snak...

    Henter…

    I dag begynder fire dage med Folkemøde på Bornholm - uden den slags debatter, der normalt vækker de store følelser. På Folkemødet diskuterer man De Store Ting. Alt det, som det organiserede Danmark synes er væsentligt at snakke om. Men hvad er dét så?

  • 15.000 mennesker er ansat til at gennemse det indhold, som Facebook vil skåne sine brugere for – videoer af mord, henrettelser eller mishandling af børn. Men hvem er de mennesker, der hver dag renser ud i internettets allermørkeste sider? Politiken har fulgt to af dem. ​

Forsiden