Opdateret kl. 15:35.
Sundhedsdatastyrelsen åbner i dag en helt ny afdeling for cyber- og Informationssikkerhed.
Det sker i en tid, hvor regioner og hospitaler etablerer stadigt flere integrationer mellem medikoteknisk udstyr og løsninger og centrale databaser og systemer.
Og dermed alt andet lige øger angrebspunkterne for de cyberkriminelle.
Men også efter en række sager om f.eks. postafsendelse af ukrypterede cd'er, der blev afleveret forkert til et kinesisk visumfirma - cd'er, der indeholdt læsbare helbredsoplysninger om kræft, sukkersyge og psykiske lidelser hos 1,15 millioner danskere.
Og flere fejludleveringer af personfølsomme oplysninger om bl.a. CPR-nummer, patienttype, behandlingssted, behandlingstidspunkt, sengedage diagnosekoder til forkert borgere.
Og endelig mangelfuld styring og kontrol af udvidede administratorrettigheder, som betød, at personer uretmæssigt kunne få adgang til it-systemer og data hos den daværende styrelse National Sundheds-it.
It-sikkerhedsniveau skal gøres mere ensartet
Afdelingen i Sundhedsdatastyrelsen skal overvåge den overordnede sikkerhed, stå for beredskabsøvelser på tværs af sundhedssektoren, og udbrede it-sikkerhedsstandarder. Desuden er ambitionen, at de mange it-systemer, der forbinder hospitaler, apoteker, praktiserende læger etc. skal sikres på en mere ensartet måde mod misbrug og hackerangreb.
»Vi har altid prioriteret informationssikkerhed højt og organiseret dette arbejde særskilt. Men i maj fik Danmark en ny national strategi for cyber- og informationssikkerhed, som imødegår udfordringerne på området. Samtidigt trådte EU's net- og informationssikkerhedsdirektiv (NIS) i kraft. Det har givet os nye opgaver og nye ressourcer til formålet. Så i dag opretter vi en ny afdeling, som kommer til at bestå af 12-14 årsværk, når alle stillinger er besat,« udtaler vicedirektør i Sundhedsdatastyrelsen Flemming Christiansen i en email sendt til Version2.
Afdelingen består i dag af otte medarbejdere – herunder fire nyansatte. I den kommende tid vil flere blive ansat. Der er ansat en ny afdelingsleder, som tiltræder 1. januar. Det er Søren Bank Greenfield, som er i dag er sektionschef i Region Hovedstaden.
Han har ifølge styrelsen mange års erfaring med og stor indsigt i sundhedsvæsenets it-infrastruktur samt cyber- og informationssikkerhed.
Indtil han tiltræder ledes afdelingen af den hidtidige leder af Sundhedsdatastyrelsens arbejde på området.
»Den nationale cyberstrategi har fastsat, at der skal udarbejdes en særlig strategi for cyber- og informationssikkerhed på sundhedsområdet inden årsskiftet. Det bliver derfor naturligvis en meget central del af opgaverne for vores nye afdeling for Cyber- og Informationssikkerhed – allerede på denne side af årsskiftet,« forklarer Flemming Christiansen og fortsætter:
»Det er i sagens natur for tidligt at sige så meget om strategien, før dette arbejde er færdigt. Men det handler naturligvis meget om, at sætte sundhedsvæsenet i stand til at forebygge ved for eksempel at finde og lukke eventuelle huller, så vi bliver mindre sårbare. Det handler om at overvåge og efterprøve sikkerheden. Og det handler om at arbejde med et overordnet beredskab og koordinere på tværs af sundhedssektoren og til andre særligt sårbare sektorer i samfundet«
