Fremtidens sundhedsvæsen handler også om cybersikkerhed

Ny strategi skal hæve sikkerheden i sundhedssektoren til et niveau, der står mål med risikoen for cyber- og informationssikkerhedshændelser, skriver Stephanie Lose, formand for Danske Regioner sammen med Ellen Trane Nørby, sundhedsminister og Jette Skive, formand for KL's Sundheds- og ældreudvalg.

Debatindlæg af Stephanie Lose, formand for Danske Regioner, Ellen Trane Nørby, sundhedsminister og Jette Skive, formand for KL's Sundheds- og ældreudvalg bragt i Avisen Danmark d. 25. januar 2019.

Tusindvis af borgere er hver dag i kontakt med sundhedsvæsenet – her er det afgørende, at vores sundhedsvæsen kan levere den rette behandling og pleje.

Digitaliseringen spiller en væsentlig rolle – og heldigvis er Danmark allerede et af de allermest digitaliserede lande i verden. Det er blevet slået fast igen og igen – blandt andet i november til digitaliseringsmesse i Tyskland, hvor Danmark nåede topplaceringer på en række lister over mest digitaliserede i verden.
Digitale teknologier gennemsyrer vores samfund – og sundhedsvæsenet er ingen undtagelse. Det kan vi være stolte af.

Lettere hverdag med apps og videokonsultationer

For det betyder, at vi har haft succes med at gøre hverdagen for danskerne bare en lille smule lettere med alt lige fra sundheds-apps til videokonsultationer hjemme fra sofaen, når behovet for hjælp opstår.
Men med de mange nye digitale løsninger i vores sundhedsvæsenet er cybertruslen også blevet større. Center for Cybersikkerhed vurderer, at fremmede stater kan have interesse i at stjæle forskningsdata, og at hackere i værste fald ligefrem kan forstyrre patientbehandlingen.

Fokus på høj sikkerhed

Vi så det ske i blandt andet England ved cyberangrebet WannaCry, som endte med at koste det britiske sundhedsvæsen knap 780 millioner kroner og 19.000 aflyste patientaftaler og operationer.
Det tager vi som samlet sektor dybt alvorligt. Og det er derfor, at vi løbende har fokus på høj sikkerhed, når vi snakker om datadeling, it-systemer og digitale løsninger på tværs af sektoren. Vi lancerede for eksempel allerede sidste år en fælles strategi for digital sundhed. Det er et langt og sejt træk, fordi truslen hele tiden ændrer sig, samt at sektorens portefølje af it-systemer rummer en udpræget kompleksitet.

Sikkerhed skal stå mål med risikoen

Derfor har vi nu også lanceret en strategi, der løbende skal hæve sikkerheden i sektoren til et niveau, der står mål med risikoen for cyber- og informationssikkerhedshændelser – og at eventuelle hændelser får mindst mulig indflydelse på sektorens opgaveudførsel. 

Sundhedssektoren skal via strategien arbejde for at styrke den fælles evne til at forudse, forebygge, opdage og håndtere sikkerhedsbrister og deciderede hacker-angreb yderligere. I sidste ende handler det om at sikre, at borgerne fortsat kan have tillid til, at der trygge og sikre ramme om deres behandling, pleje og sundhedsdata.
Sikkerheden starter hos medarbejderne – derfor er ét fokus at uddanne sundhedspersonalet til at håndtere patientoplysninger på en sikker måde – det handler for eksempel om ikke at trykke på tvivlsomme links i mails og lave gennemskuelige adgangskoder såsom´Vinter2019´.

Private leverandører skal overholde krav

Men sikkerheden handler i lige så høj grad om, at vi sikrer fælles basiskrav til styring og opfølgning på it-leverandørernes sikkerhed. Sundhedssektorens aktører benytter nemlig i stort omfang af private leverandører ved anskaffelse, udvikling og drift it. Derfor er det vigtigt, at leverandørerne mødes af ensartede krav om et højt sikkerhedsniveau fra alle sektorens aktører.

Hertil kommer udfordringer med såkaldte legacy-systemer og enheder, der er koblet på nettet, med varierende sikkerhedsniveau – som det også ses i andre sektorer. Udskiftning er ofte ikke mulig eller hensigtsmæssig, da kritisk behandling afhænger af brugen af et bestemt apparatur.

Nødvendigt for at bevare tilliden

Vi vil med strategien kortlægge sektorens systemer og udstyr ud fra en risikobaseret tilgang med særligt fokus på de systemer, der er identificeret som fælles, kritiske systemer.
Alt dette er en nødvendighed, hvis vi skal kunne matche den hastighed, som der bliver opfundet nye digitale løsninger i. Og det er en nødvendighed, hvis vi skal bevare borgerens tillid.

For sundhedsvæsenet hviler på et fundament af tillid. Din tillid til, at lægen stiller den rigtige diagnose. Din tillid til, at du får den rigtige behandling. Og din tillid til, at systemerne fungerer, og at der bliver passetgodt på dine personoplysninger.

Vi har et ansvar for at opretholde sikkerheden omkring borgerens behandling og sundhedsdata, således at fortrolighed, integritet og tilgængelighed bevares. Sikkerheden er en forudsætning for tilliden og for fremtidens sammenhængende sundhedsvæsen.

Læs mere

Relaterede nyheder