ITB advarer ny regering: It-sikkerhed i sundhedsvæsenet har været »alvorligt underprioriteret«

17. oktober 2022 kl. 09:307
ITB advarer ny regering: It-sikkerhed i sundhedsvæsenet har været »alvorligt underprioriteret«
Illustration: Region Sjælland.
Cybersikkerheden i det danske sundhedsvæsen har været »alvorligt underprioriteret«, og derfor bør den kommende regering afsætte flere midler af til området, mener IT-Branchen.
person
Artiklen er ældre end 30 dage
person

Manglende cybersikkerhed er en trussel for hospitalssektoren og kan få alvorlige konsekvenser for patienterne og driften. Den kommende regering bør derfor afsætte flere midler til at styrke cybersikkerheden i den danske sundhedssektor i takt med at sektoren digitaliseres for at frigøre flere hænder til at tage sig af patienterne.

Det skriver IT-Branchen i en pressemeddelelse.

Læs også: To uger før go live: Ny selvbetjeningsløsning til sygemeldte danskere forsinket et halvt år

»Der er ingen tvivl om at investering i digitale løsninger er et nødvendigt redskab til at geare sundhedsvæsenet til fremtidens udfordringer. Men i takt med at vi prioriterer det digitale, har cyberangreb også stigende konsekvens for vores sundhedsvæsens drift,« siger Freddy Lykke, der er forperson for IT-Branchens Policy Board for Digital Sundhed og direktør i it-konsulentvirksomheden Sirenia.

Artiklen fortsætter efter annoncen

Læs også: ITB-chef frygter ikke krise-fyringer blandt it-folk: »Vi kommer nok mere til at se en normalisering«

IT-Branchen henviser til en analyse fra sikkerhedsfirmaet Trend Micro, der viser, at 57 pct. procent af sundhedsorganisationerne i undersøgelsen har oplevet ransomware-angreb inden for de seneste år, og af dem har 25 pct. helt måtte stoppe driften, mens 60 pct. meddeler, at flere af deres systemer nåede at blive ramt, inden de fik stoppet angrebet.

Sikkerheden i det danske sundhedsvæsen har ifølge Freddy Lykke været »alvorligt underprioriteret«.

»Hvis nogle af de kritiske systemer på et hospital bliver ramt og ikke kommer op at køre i flere dage eller uger, kan det få alvorlige konsekvenser for hospitalernes drift, og dermed også for patienterne. Så det er afgørende, at man også husker at investere i cybersikkerheden, mens man digitaliserer sundhedssektoren,« siger han.

Emner
Omtalte virksomheder
7 kommentarer.  Hop til debatten
Denne artikel er gratis...

...men det er dyrt at lave god journalistik. Derfor beder vi dig overveje at tegne abonnement på Version2.

Digitaliseringen buldrer derudaf, og it-folkene tegner fremtidens Danmark. Derfor er det vigtigere end nogensinde med et kvalificeret bud på, hvordan it bedst kan være med til at udvikle det danske samfund og erhvervsliv.

Og der har aldrig været mere akut brug for en kritisk vagthund, der råber op, når der tages forkerte it-beslutninger.

Den rolle har Version2 indtaget siden 2006 - og det bliver vi ved med.

Køb abonnementFå prøveabonnement

Jobs

Dine job
Vis alle

Fortsæt din læsning

Debatten
Log ind eller opret en bruger for at deltage i debatten.
settingsDebatindstillinger
6
Finn Christensen
22. oktober 2022 kl. 21:43

»Hvis nogle af de kritiske systemer på et hospital bliver ramt og ikke kommer op at køre i flere dage eller uger, kan det få alvorlige konsekvenser..

Det er ikke "hvis" men "når nogle af de..".

Indtil nu har samtlige (name it) være fejlbehæftet og sikkerhed er gerne underprioriteret, da det koster tid+penge+høj faglighed, noget der aldrig har været populært hos beslutningstager samt politiker, der her i 2000'erne endnu lever i en lykkelig uvidenhed som it-analfabet.

  • In er et spritnyt register på dit og dat koblet med Fidusio itsovs (TM)
  • Yt er itsikkerhed
  • more_vert
    • insert_linkKopier link
3
Emil Bock Nielsen
17. oktober 2022 kl. 11:04

Sikkerheden i det danske sundhedsvæsen har ifølge Freddy Lykke været »alvorligt underprioriteret«.

Ikke bare det danske, men generelt globalt. Gamle systemer der bare fungerer, men som ingen har gidet investere og videreudvikle i, hvorfor de stadig kører Windows XP eller lign. af forældet dato. Medicinsk forbundet udstyr, hvor de eneste krav og standarder har været medicinsk funktionalitet. Vedligholdelse (end-of-life support) og softwaresikkerhed har kun været for maskinstormere. Men nu får de endlig ret.

Så det er afgørende, at man også husker at investere i cybersikkerheden, mens man digitaliserer sundhedssektoren,«

Jeg kan godt være bange for, at det ikke er nok bare at investere flere penge. Men at det regulatoriske apparat skal sætte et højere ansvar hos producenten og nogle højere sikkerhedsstandarder. Herunder også krav til end-of-life support. Jeg kan anbefale det her studie for dybere læsning af udfordringerne:Cybersecurity of Hospitals: discussing the challenges and working towards mitigating the risks

  • more_vert
    • insert_linkKopier link
2
Maciej Szeliga
17. oktober 2022 kl. 10:43

"Sunhedsvæsen" er meget stort og bredt og forhold på hospitaler (især akutmodtagelser) og i ambulancer giver f.eks. store it-sikkerhedsmæssige problemer som ikke bare kan løses med et login - vi kan ikke have et system hvor it-sikkerheden gør at folk dør fordi lægerne/sunhedsplejerskerne først skal bruge 5 min. til at logge på.

IT sikkerhed er godt og vigtigt etc. etc. men menneskeliv er vigtigere!

De personer som designer de her ideer skal sætte sig i en akut patients sted når de designer de her ting: vil DU gerne ligge der og vente mens lægen logger på?

  • more_vert
    • insert_linkKopier link
4
Jesper Jepsen
17. oktober 2022 kl. 11:57

Tro mig hvis du er ude i at 5 min afgør om en person lever eller dør så bruger lægerne IKKE tiden til at rode i noget som helst it system hvor der er person data. De gør det de er uddannet til nemlig at redde liv og det behøver de ikke persondata for at kunne gøre.

  • more_vert
    • insert_linkKopier link
5
Maciej Szeliga
18. oktober 2022 kl. 13:54

Hvordan skal du redde liv hvis alt ligger i Sunhedsplatformen (eller andet EPJ som af sikkerhedsmæssige årsager er låst og sikret mod ubehørig adgang)?

Røntgenbilleder, testresultater, scanninger etc.

  • more_vert
    • insert_linkKopier link
7
Ulrik Suhr
24. oktober 2022 kl. 12:08

Maciej, tror måske du skal lave en bedre hypotetisk case så andre bedre kan forstå det. Patient er bevidstløs og har en masse symptomer og lægerne kan give forskellige medicin til at redde patienten. Patienten er allergisk overfor xyz så der er en del medicin som vil slå patienten ihjel. Hvis der intet gøres inden for x minutter vil det være for sent at give medicin eller anden behandling. Det er jo netop grundet til en del borgere render rundt med armbånd med allergi eller anden medicinsk information på (blodtype etc.). Så hvis de falder om skades de ikke af hjælpen...

  • more_vert
    • insert_linkKopier link
1
Anne-Marie Krogsbøll
17. oktober 2022 kl. 10:14

Hvordan kan det gå til, når nu vi i årtier har hørt den hypnotiserende messen: "Giv os dine sundhedsdata, du kan være helt rolig. Giv os dine sundhedsdata, du kan være helt rolig. Giv os dine sundhedsdata....Danmark har verdens mest sikre systemer, og ingen kunne finde på at sjuske eller misbruge dem.....Giv os derfor dine sundhedsdata, du kan være helt rolig.....I Danmark har alle ordentlige mennesker høj tillid til systemer og myndigheder (ellers er de ikke ordentlige mennesker), så giv os dine sundhedsdata, hit med dem, du kan være helt rolig....."

  • more_vert
    • insert_linkKopier link