Interview

Krig har kompliceret cybertruslen: »Det er blevet tydeligt, at man skal have fokus på sine afhængigheder«

Plus23. marts kl. 05:005
Søren Bank Greenfield
Søren Bank Greenfield er afdelingschef for cyber- og informationssikkerhed hos Sundhedsdatastyrelsen. Illustration: Sundhedsdatastyrelsen.
Med et »superdynamisk trusselsbillede« handler det om at gøre sig så robust som muligt, siger Sundhedsdatastyrelsens afdelingschef for cyber- og informationssikkerhed.
Elizabeth Mønsted Johansen
Artiklen er ældre end 30 dage
Elizabeth Mønsted Johansen

Trusselsbilledet inden for it-sikkerhedsverdenen har på kort tid ændret sig markant, særlig efter invasionen af Ukraine sidste år. I den brede offentlighed har en række DDoS-angreb mod offentlige hjemmesider sat tonen, og både DTU og Aalborg Universitet er blevet hacket.

Gratis adgang i 30 dage

Tegn et gratis prøveabonnement og få adgang til alt PLUS-indhold på Ing.dk, Version2 og Radar, helt uden binding eller betalingsoplysninger.

Alternativt kan du købe et abonnement
remove_circle
Har du allerede et PLUS-abonnement eller klip?
close

Velkommen til PLUS

Da du er ved at tilmelde dig en gratis prøve beder vi dig hjælpe os med at gøre vores indhold mere relevant for dig, ved at vælge et eller flere emner der interesserer dig.

Vælg mindst et emne *
Du skal vælge en adgangskode til når du fremover skal logge ind på din brugerkonto.
visibility
Dit medlemskab giver adgang
Som medlem af IDA har du gratis adgang til PLUS-indhold, som en del af dit medlemskab. Fortsæt med MitIDA for at aktivere din adgang til indholdet.
Fortsæt med MitIDA
Oplever du problemer med login, så skriv til os på websupport@ing.dk
Abonnementsfordele
vpn_key
Fuld adgang til Ing.dk, Version2 og Radar
Fuld digital adgang til PLUS-indhold på Ing.dk, Version2 og Radar, tilgængeligt på din computer, tablet og mobil.
drafts
Kuraterede nyhedsbreve
Det seneste nye fra branchen, leveret til din indbakke.
Adgang til andre medier
Hver måned får du 6 klip, som kan bruges til permanent at låse op for indhold på vores andre medier.
thumb_up
Adgang til debatten
Deltag i debatten med andre kloge læsere.
5 kommentarer.  Hop til debatten

Jobs

Dine job
Vis alle

Fortsæt din læsning

Debatten
Log ind eller opret en bruger for at deltage i debatten.
settingsDebatindstillinger
4
Anne-Marie Krogsbøll
23. marts kl. 10:50

"I sundhedssektoren er man dog ikke blevet taget på hospitalssengen, fortæller Søren Bank Greenfield, der er afdelingschef for cyber- og informationssikkerhed hos Sundhedsdatastyrelsen. Danmarks hospitaler, patientregistre og øvrige sundhedsinfrastruktur har nemlig arbejdet med et meget højt trusselsniveau i årevis."

Hmmmm - hvad handler så denne artikel om?:https://www.version2.dk/artikel/sundhedsdatastyrelsen-dumper-paa-basal-it-sikkerhed-det-er-ikke-raketvidenskab

Det er måske kun Sundhedsdataforstyrrelsen (dem, som vel netop skulle sikre forsvarligt opbevaring af vore data), som ikke har styr på det? Eller har man bare nedprioriteret det, selv om man var bevidst om truslerne i årevis?

  • more_vert
    • insert_linkKopier link
3
Chris Bagge
23. marts kl. 10:33

Det er vel mere et partsindlæg for V2 security konferencen

  • more_vert
    • insert_linkKopier link
2
John Michael Foley
23. marts kl. 10:25

Jeg troede, ligesom dig, Linus Xeon, at det var et sponsoreret indlæg fra Sundhedsdatastyrelsen. Fint at styrelsen har så stort fokus på sikkerheden, men det koster helt sikkert kassen, der skal tages fra eget budget og går ud over sundhedsfaglige opgaver, der så ikke bliver løst. Ufatteligt at de enkelt sektorer selv skal skaffe pengene i stedet for en central statslig pulje, der afsættes til formålet. De 18 sektorer, udpeget i EU's NIS2 direktiv, vil helt givet bevirke at der prioriteres og forvaltes på 18 forskellige måder, til skade for samfundets samlede cybersikkerhed.

  • more_vert
    • insert_linkKopier link
6
Linus Xeon
28. marts kl. 15:12

@JMF : Jeg vil lade det være usagt hvilken kendskab jeg har til SDS. Med mindre at SDS har ændret meget (rigtig meget) på kulturen, så har de ikke styr på it-sikkerheden.

Blot ved at kigge på sundhedsdatastyrelsen.dk med mxtoolbox.com og ssllabs.com kan jeg finde:

  1. Ingen DMARC (av, det siger DIGST ellers at de skal)
  2. Kun svage ciphers understøttes på deres hjemmeside
  3. Ros for ensartethed. Protokoller og ciphers der er implementeret på de 3 sites som nævnes i det anvendte TLS certifikat, er meget ens.
  • more_vert
    • insert_linkKopier link
1
Linus Xeon
23. marts kl. 08:38

Jeg læser artiklen som et partsindlæg fra Søren. Der er så meget politik i artiklen at det blot bliver en promovering af SundhedsDataStyrelsen og Søren.

  • more_vert
    • insert_linkKopier link