ITB advarer ny regering: It-sikkerhed i sundhedsvæsenet har været »alvorligt underprioriteret«

17. oktober kl. 09:307
ITB advarer ny regering: It-sikkerhed i sundhedsvæsenet har været »alvorligt underprioriteret«
Illustration: Region Sjælland.
Cybersikkerheden i det danske sundhedsvæsen har været »alvorligt underprioriteret«, og derfor bør den kommende regering afsætte flere midler af til området, mener IT-Branchen.
Artiklen er ældre end 30 dage

Manglende cybersikkerhed er en trussel for hospitalssektoren og kan få alvorlige konsekvenser for patienterne og driften. Den kommende regering bør derfor afsætte flere midler til at styrke cybersikkerheden i den danske sundhedssektor i takt med at sektoren digitaliseres for at frigøre flere hænder til at tage sig af patienterne.

Det skriver IT-Branchen i en pressemeddelelse.

Læs også: To uger før go live: Ny selvbetjeningsløsning til sygemeldte danskere forsinket et halvt år

»Der er ingen tvivl om at investering i digitale løsninger er et nødvendigt redskab til at geare sundhedsvæsenet til fremtidens udfordringer. Men i takt med at vi prioriterer det digitale, har cyberangreb også stigende konsekvens for vores sundhedsvæsens drift,« siger Freddy Lykke, der er forperson for IT-Branchens Policy Board for Digital Sundhed og direktør i it-konsulentvirksomheden Sirenia.

Artiklen fortsætter efter annoncen

Læs også: ITB-chef frygter ikke krise-fyringer blandt it-folk: »Vi kommer nok mere til at se en normalisering«

IT-Branchen henviser til en analyse fra sikkerhedsfirmaet Trend Micro, der viser, at 57 pct. procent af sundhedsorganisationerne i undersøgelsen har oplevet ransomware-angreb inden for de seneste år, og af dem har 25 pct. helt måtte stoppe driften, mens 60 pct. meddeler, at flere af deres systemer nåede at blive ramt, inden de fik stoppet angrebet.

Sikkerheden i det danske sundhedsvæsen har ifølge Freddy Lykke været »alvorligt underprioriteret«.

»Hvis nogle af de kritiske systemer på et hospital bliver ramt og ikke kommer op at køre i flere dage eller uger, kan det få alvorlige konsekvenser for hospitalernes drift, og dermed også for patienterne. Så det er afgørende, at man også husker at investere i cybersikkerheden, mens man digitaliserer sundhedssektoren,« siger han.

7 kommentarer.  Hop til debatten
Denne artikel er gratis...

...men det er dyrt at lave god journalistik. Derfor beder vi dig overveje at tegne abonnement på Version2.

Digitaliseringen buldrer derudaf, og it-folkene tegner fremtidens Danmark. Derfor er det vigtigere end nogensinde med et kvalificeret bud på, hvordan it bedst kan være med til at udvikle det danske samfund og erhvervsliv.

Og der har aldrig været mere akut brug for en kritisk vagthund, der råber op, når der tages forkerte it-beslutninger.

Den rolle har Version2 indtaget siden 2006 - og det bliver vi ved med.

Debatten
Log ind eller opret en bruger for at deltage i debatten.
settingsDebatindstillinger
6
22. oktober kl. 21:43

»Hvis nogle af de kritiske systemer på et hospital bliver ramt og ikke kommer op at køre i flere dage eller uger, kan det få alvorlige konsekvenser..

Det er ikke "hvis" men "når nogle af de..".

Indtil nu har samtlige (name it) være fejlbehæftet og sikkerhed er gerne underprioriteret, da det koster tid+penge+høj faglighed, noget der aldrig har været populært hos beslutningstager samt politiker, der her i 2000'erne endnu lever i en lykkelig uvidenhed som it-analfabet.

  • In er et spritnyt register på dit og dat koblet med Fidusio itsovs (TM)
  • Yt er itsikkerhed
3
17. oktober kl. 11:04

Sikkerheden i det danske sundhedsvæsen har ifølge Freddy Lykke været »alvorligt underprioriteret«.

Ikke bare det danske, men generelt globalt. Gamle systemer der bare fungerer, men som ingen har gidet investere og videreudvikle i, hvorfor de stadig kører Windows XP eller lign. af forældet dato. Medicinsk forbundet udstyr, hvor de eneste krav og standarder har været medicinsk funktionalitet. Vedligholdelse (end-of-life support) og softwaresikkerhed har kun været for maskinstormere. Men nu får de endlig ret.

Så det er afgørende, at man også husker at investere i cybersikkerheden, mens man digitaliserer sundhedssektoren,«

Jeg kan godt være bange for, at det ikke er nok bare at investere flere penge. Men at det regulatoriske apparat skal sætte et højere ansvar hos producenten og nogle højere sikkerhedsstandarder. Herunder også krav til end-of-life support. Jeg kan anbefale det her studie for dybere læsning af udfordringerne:Cybersecurity of Hospitals: discussing the challenges and working towards mitigating the risks

2
17. oktober kl. 10:43

"Sunhedsvæsen" er meget stort og bredt og forhold på hospitaler (især akutmodtagelser) og i ambulancer giver f.eks. store it-sikkerhedsmæssige problemer som ikke bare kan løses med et login - vi kan ikke have et system hvor it-sikkerheden gør at folk dør fordi lægerne/sunhedsplejerskerne først skal bruge 5 min. til at logge på.

IT sikkerhed er godt og vigtigt etc. etc. men menneskeliv er vigtigere!

De personer som designer de her ideer skal sætte sig i en akut patients sted når de designer de her ting: vil DU gerne ligge der og vente mens lægen logger på?

4
17. oktober kl. 11:57

Tro mig hvis du er ude i at 5 min afgør om en person lever eller dør så bruger lægerne IKKE tiden til at rode i noget som helst it system hvor der er person data. De gør det de er uddannet til nemlig at redde liv og det behøver de ikke persondata for at kunne gøre.

5
18. oktober kl. 13:54

Hvordan skal du redde liv hvis alt ligger i Sunhedsplatformen (eller andet EPJ som af sikkerhedsmæssige årsager er låst og sikret mod ubehørig adgang)?

Røntgenbilleder, testresultater, scanninger etc.

7
24. oktober kl. 12:08

Maciej, tror måske du skal lave en bedre hypotetisk case så andre bedre kan forstå det. Patient er bevidstløs og har en masse symptomer og lægerne kan give forskellige medicin til at redde patienten. Patienten er allergisk overfor xyz så der er en del medicin som vil slå patienten ihjel. Hvis der intet gøres inden for x minutter vil det være for sent at give medicin eller anden behandling. Det er jo netop grundet til en del borgere render rundt med armbånd med allergi eller anden medicinsk information på (blodtype etc.). Så hvis de falder om skades de ikke af hjælpen...

1
17. oktober kl. 10:14

Hvordan kan det gå til, når nu vi i årtier har hørt den hypnotiserende messen: "Giv os dine sundhedsdata, du kan være helt rolig. Giv os dine sundhedsdata, du kan være helt rolig. Giv os dine sundhedsdata....Danmark har verdens mest sikre systemer, og ingen kunne finde på at sjuske eller misbruge dem.....Giv os derfor dine sundhedsdata, du kan være helt rolig.....I Danmark har alle ordentlige mennesker høj tillid til systemer og myndigheder (ellers er de ikke ordentlige mennesker), så giv os dine sundhedsdata, hit med dem, du kan være helt rolig....."