Kritikken, der er kommet efter regeringen mandag morgen har fremlagt 68 nye initiativer til at styrke cybersikkerheden hos Danmarks såkaldte kritiske sektorer, er uberettiget.
Det mener Sundhedsdatastyrelsen, der bliver den koordinerende enhed for sundhedssektoren, der er en af de i alt seks samfundskritiske sektorer.
Kritkken har lydt på, at der blandt andet mangler penge til de enkelte sektorer, hvis de skal kunne lykkedes med at implementere de nye initiativer.
Der er ikke fulgt nogle penge med de her initiativer. Har I økonomi til at løfte den opgave i det eksisterende budget?
“Vi har økonomi til den start, der er aftalt. Sagen er den, at cybersikkerhed er blevet blåstemplet. Nu bliver det prioriteret på linje med alle andre ting i sundhedsvæsnet. Så det er jeg ikke bekymret for,” siger Flemming Christiansen, der er vicedirektør i Sundhedsdatastyrelsen.
Han peger på, at mange af initiativerne i sundhedssektoren betyder, at man hos Sundhedsdatastyrelsen nu skal i gang med at se på sektoren som en helhed.
“Vi kommer fra et udgangspunkt, hvor vi har arbejdet med det her hver især, og nu skal vi til at arbejde med det her sammen. Vi skal have fundet ud af, hvad det egentlig er, der er kritisk i sundhedsvæsnet, når vi kigger på tværs og ikke bare på os selv som enkelt aktør.”
Samarbejder fortsat med CFCS
Heller ikke på spørgsmålet om behovet for en central enhed, der samler den fælles viden på tværs af de seks sektorer, ser Flemming Christiansen nogen grund til bekymring.
Kommer der til at mangle en central enhed, der koordinerer med de andre sektorer for eksempel i form af Center for Cybersikkerhed?
“For det første er det vigtigt at sige, at vi fortsat kommer til at arbejde tæt sammen med Center for Cybersikkerhed. Hvis vi kan definere de behov, vi har, så kan det sagtens pege på nogle samarbejder udover sundhedssektoren. Det kan være til andre sektorer eller Center for Cybersikkerhed. Det afgørende er sådan set bare, at vi som sundhedssektor føler, at vi kan få dækket vores behov,” siger han.
En del af de nye tiltag betyder blandt andet, at den danske sundhedssektor skal i gang med at skabe sig et overblik over legacy-systemer og en målsætning om end-to-end kryptering i hele sundhedssektoren.
“Der er ingen tvivl om, at hele cyberområdet er en brat opvågning for mange, fordi vi kan se, hvordan trusselsbilledet er blevet anderledes dynamisk,” siger Flemming Christiansen og fortsætter.
“Vi har arbejdet med informationssikkerhed i mange år i sundhedsvæsenet, men man kan selvfølgelig spørge, om ikke vi burde være begyndt det fælles arbejde med cybersikkerhed tidligere. Nu indleder vi så det arbejde, og det tager vi meget seriøst.”
I sidste uge kunne Sundhedsdatastyrelsen byde velkommen til Søren Greenfeldt, der er afdelingsleder af den nyoprettede afdeling for it-sikkerhed hos styrelsen.
Han kommer blandt andet til at skulle sætte gang i de 17 initiativer for sundhedssektoren. Her skal han holde øje med, at sygehuse, regioner, kommuner og praktiserende læger også får implementeret de nye tiltag.
“Strategien skal sikre, at sektoren gennem en koordineret indsats opruster på evnen til at forudse, forebygge, opdage og håndtere eventuelle trusler. Med udmøntningen af strategien stilles sundhedsvæsenet betydeligt stærkere i forhold til den fælles indsats, som der skal leveres på området,” lyder det fra Søren Greenfield i forbindelse med regeringens nyeste strategi.