Danske regioner mangler 250 millioner til it-sikkerhed efter ny økonomiaftale

15. juni kl. 04:006
Anders Kühnau, Danske Regioner
Illustration: Nils Meilvang/Ritzau Scanpix.
De danske sygehuse mangler 300 millioner kroner til at beskytte sig mod den aktuelle cybertrussel. Med den seneste økonomiaftale er regeringen kun klar med 50 millioner for 2023. Det kommer til at ramme investeringerne i it-sikkerhed, lyder det fra formanden for Danske Regioner.
Artiklen er ældre end 30 dage

Danske Regioner og regeringen blev fredag enige om en ny aftale for regionernes økonomi for 2023, der blandt andet sikrede 50 millioner kroner til cybersikkerhed.

Men det er langt fra godt nok, mener Danske Regioner selv.

Log ind og læs videre
Du kan læse indholdet og deltage i debatten ved at logge ind eller oprette dig som ny bruger, helt gratis.
6 kommentarer.  Hop til debatten
Debatten
Log ind eller opret en bruger for at deltage i debatten.
settingsDebatindstillinger
2
15. juni kl. 07:41

Man kunne måske kikke på løsninger som var billigere og mere sikre end det default man bruger?

3
15. juni kl. 12:11

Sikkerhed er dyrt. Hvis man skal have noget der kan give nogle ordentlige alarmer hvis der er tegn på kompromittering så skal man have ordentlig logning. Det kræver hardware og storage. Et hofteskud er at en organisation på størrelse med en region hurtigt kan komme op i nærheden af et par hundrede TB logs, måske en ½ PB eller mere og så skal der servere til at opsamle og indeksere. Licenser til software, minimum en mio om året nok nærmere 3. Og det var så logning. Så kommer licenser til forskellige scanningsværktøjer, man vil måske gerne have lave pentests etc.

4
15. juni kl. 15:58

Nu sidder jeg tilfældigvis et sted hvor jeg udmærket ved det...

Logning er bare ikke "forebyggende" og er kun aktivt beskyttende hvis SIEM er koblet på SOAR som klapper porten i når anomalier opdages - automatisk.

Hvis den kun vifter med et flag og håber nogen ser det så kræver det også at du også har bemanding som stirrer på det 24x7 - ellers er det helt ligegyldigt.

Prisen på SIEM/SOAR afhænger hvilken løsning du vælger og om du vil køre det selv eller få andre til at sørge for det - gæt selv hvad der er billigst... ...og ja, det koster noget at have det kørende både i strøm og i diskplads, men det er ikke noget nyt og ikke noget overraskende - det der måske er overraskende er at Regionerne ikke har det kørende allerede.

...men igen, logning er ikke sikkerhed og det har ingen afskrækkende og kun begrænset præventiv virkning.

5
15. juni kl. 16:11

det der måske er overraskende er at Regionerne ikke har det kørende allerede.

Jeg synes ikke der er belæg i den her artikel for at sige at de ikke har det, men det er ikke noget man nogensinde bliver færdige med så jeg forstår godt at de gerne vil være bedre

1
15. juni kl. 06:27

" Det kommer til at ramme investeringerne i it-sikkerhed, lyder det fra formanden for Danske Regioner."

Hvorfor det? Kommer det ikke i stedet til at ramme alle de nye "signaturprojekter", hvor man måske kunne undvære et par stykker?

Drop nogle projekter, og brug de sparede midler til st forbedre IT-sikkerheden på de allerede eksisterende. Det andet er fuldstændigt galimatis og pligtforsømmelse.

Man sætter vel ikke nye projekter i søen, hvor man ikke har råd til ordentlig IT-sikkerhed gør man?

6
16. juni kl. 10:55

Man sætter vel ikke nye projekter i søen, hvor man ikke har råd til ordentlig IT-sikkerhed gør man?

Jo da... Det er BAU i det offentlige... :-(

Talte med en medarbejder i Staten, som lige har fået en bevilling til at implementere et stort system (ca. 24 mio kr.)... men de kunne ikke få bevilling til backup/storage... For "systemerne skulle jo ikke gå ned"...