De fleste patientjournaler er digitale, et stigende antal sundheds-apps gør livet lettere som borger, og ansatte i sundhedsvæsenet får stadig bedre muligheder for at følge patienten digitalt.
Ny strategi skal beskytte sundhedssektoren mod hackere
Sundheds- og Ældreministeriet, Danske Regioner og KL sætter i fællesskab retningen for at beskytte borgerne endnu bedre mod hackere med en ny strategi for cyber- og informationssikkerhed.
Der er turbo på det danske digitale sundhedsvæsen, som allerede er et af de mest digitaliserede i verden. Men i takt med at sundhedsvæsnet bliver stadig mere digitalt forbundet, øger det også sundhedsvæsenets fælles sårbarheder i forhold til trusler fra fx hackere.
- En trussel mod vores sundhedsvæsen er en trussel mod patienterne. Det skal vi tage yderst seriøst – og derfor præsenterer vi nu en strategi for, hvordan vi styrker sektorens forsvar mod truslerne. Vi har set det ske i England, hvor hackere lagde mange hospitalers it-systemer ned til skade for patientsikkerheden. Det vil vi ikke lade ske i Danmark – og hvis uheldet er ude, så vil vi sørge for hurtigt og effektivt at tage hånd om det, siger sundhedsminister Ellen Trane Nørby.
Regeringen konkluderede allerede i sommer, at sundhedssektoren er en af seks særligt kritiske sektorer i forhold til eventuelle cyberangreb. Derfor blev det aftalt, at sundhedssektorens parter skulle udarbejde en strategi for arbejdet med cyber- og informationssikkerhed specifikt på sundhedsområdet.
Danske Regioner: Borgerne skal kunne føle sig trygge
Strategien er udarbejdet af sundhedssektorens parter i fællesskab og har blandt andet været drøftet i Politisk Cyberforum for sundhedssektoren – et samarbejde mellem Sundheds- og Ældreministeriet, Danske Regioner og KL.
Parterne har vurderet, at sundhedssektoren via strategien skal arbejde for at styrke den fælles evne til at forudse, forebygge, opdage og håndtere sikkerhedsbrister og deciderede hacker-angreb yderligere. I sidste ende handler det om at sikre, at borgerne fortsat kan have tillid til, at der trygge og sikre ramme om deres behandling, pleje og sundhedsdata.
- Digitale løsninger og udveksling af data er en forudsætning for at udvikle et fleksibelt og sammenhængende sundhedsvæsen. Regionerne har altid taget ansvaret med at håndtere borgernes personlige oplysninger meget alvorligt. Det skal være trygt for borgerne og sikkert i alle led. Truslerne bliver ikke mindre. Derfor er jeg glad for, at vi med strategien nu går sammen om at styrke sikkerheden på tværs af sektoren, så den enkelte borger kan føle sig tryg i forhold til sine sundhedsdata, siger Stephanie Lose, formand for Danske Regioner.
KL: Sikkerheden begynder hos medarbejderne
Sundhedssektoren har flere hundredetusinde medarbejdere og med vidt forskellige forudsætninger for at tage hånd om cyber- og informationssikkerhed i det daglige arbejde. Derfor har strategien også et stort fokus på, at medarbejderne i sundhedssektoren skal uddannes i sikker brug af det digitale sundhedsvæsen og i at være opmærksomme på phishingmails og andre risici.
- Vi har heldigvis forladt tiden med papirjournaler. Det betyder, at man som borger hurtigt kan få indsigt i sin egen sag. For sundhedspersonalet betyder det også, at de kan blive klogere på borgernes sygdomme, så behandling og forebyggelse går smidigt. Men det har også en bagside, nemlig en risiko for sabotage eller tyveri. Som borger skal man både kunne have tillid til, at ens personlige data ikke bliver misbrugt og til, at de ikke pludselig forsvinder. Derfor har vi også fokus på hele kulturen på arbejdspladserne omkring sikkerhed, så medarbejderne ved, hvordan de skal agere i en digital dagligdag, og hvordan de skal forholde sig, hvis der sker sikkerhedsbrud, siger Jette Skive, formand for KL's Social- og Sundhedspolitiske Forum.
FAKTA om trusselsniveauet i Danmark
Strategien baseres på en trussels-, en sårbarheds- og en risikovurdering af sundhedssektoren. Baseret på internationale erfaringer vurderer Center for Cybersikkerhed i sin trusselsvurdering for sektoren, at truslen mod sundhedssektoren er ”meget høj”.
Sundhedssektorens egen sårbarheds- og risikovurdering peger på en række sårbarheder, som det er særligt væsentligt at sætte ind over for; bl.a. medico-teknisk udstyr, leverandørstyring, aktørernes gensidige afhængigheder samt cyber- og informationssikkerhedskompetencer blandt sektorens medarbejdere.
Strategien er begyndelsen på en fælles rejse, men endemålet er ikke givet med strategien alene. Det er en rejse, der indebærer, at sundhedsvæsenets parter i fællesskab løbende i strategiperioden prioriterer aktiviteter og aftaler finansiering heraf.