Vårt felles ansvar

Vellykkede digitale angrep mot spesialisthelsetjenesten kan få konsekvenser for helseforetakenes evne til å utføre sine primæroppgaver. Anslagene kan påvirke både pasientbehandling, økonomi, personvern og omdømme.

Publisert
Ole Jørgen Kirkeluten

Kronikk: Ole Jørgen Kirkeluten, administrerende direktør i Helse Vest IKT

LØSEPENGEANGREP OG digital utpressing har de siste årene utviklet seg til å bli den mest betydelige cyber- og informasjonssikkerhetstrusselen over hele verden. I helsesektoren er den digitale sikkerhetsnerven stadig i høyspenn. Den økende digitaliseringen krever mer av hvert enkelt individ. Vi må alle være bevisst på ansvaret for digital sikkerhet.

Nettopp løsepengeangrep og ulike former for sosial manipulering er temaet når Nasjonal sikkerhetsmåned i år arrangeres for 12. gang.

Se også: Dataløsninger for norsk helsevesen må utvikles i Norge

TRUSSELBILDET. IT-sikkerhet er et fagområde der kompetansen utdateres raskt. Trusselbildet er i konstant endring, og trusselaktørene er avanserte, motiverte og dyktige. De vil utnytte sårbarhet, svakhet eller feil i våre systemer. De har en enorm tilpassingsevne, og de utvikler stadig nye verktøy og metoder. I år preges i tillegg utviklingen av økt geopolitisk spenningsnivå og krigen i Ukraina. De IT-kriminelle er ikke lenger guttunger på gutterommet. I dag er dette stor-industri, som også inkluderer nasjonale aktører.

Som leder får du aldri helt ro i sjelen når det kommer til digital sikkerhet

For spesialisthelsetjenesten betyr dette at sikkerhetsarbeidet kontinuerlig må styrkes for å holde risikonivået stabilt. Vellykkede digitale angrep mot spesialisthelsetjenesten kan få konsekvenser for helseforetakenes evne til å utføre sine primæroppgaver. Angrep kan blant annet påvirke pasientbehandlingen, økonomi, personvern og omdømme.

RISIKOEN – OG ANSVARET. I likhet med andre sektorer går spesialisthelsetjenesten gjennom en stadig økende digitalisering. Evnen til å levere på samfunnsoppdraget vårt, blir stadig mer avhengig av digitale verktøy. Tempoet drives fremover av strammere økonomiske rammer for sektoren i årene som kommer, kombinert med en eldrebølge som legger press på at flere skal behandles – med færre hender.

Bruk av IKT gir bedre pasientbehandling med økt kvalitet og pasientsikkerhet, helt klart, men medfører samtidig en økt digital risiko. Med økt bruk av digitale hjemmetjenester kommer risikoen til å vokse ytterligere i årene fremover. Som leder for Helse Vest IKT har jeg et overordnet ansvar for sikkerheten som er tilknyttet regional infrastruktur, nettverk, systemer og tjenester til spesialisthelsetjenesten i Helse Vest. Dette ansvaret tar jeg, og mine kompetente og dedikerte medarbeidere, på det største alvor. Vi føler alle på ansvar for de 1.3 millioner innbyggerne i vår region, og at vi skal levere trygge løsninger slik at de får nødvendige spesialisthelsetjenester.

FORBEDRINGSARBEIDET. Utfordringsbildet beskrevet over krever tiltak som favner bredt. Simulerte angrep er en viktig del av kontroll- og forbedringsarbeidet. Norsk Helsenett, ved HelseCERT, gjennomfører regelmessig simulerte dataangrep mot regionene sin IKT-infrastruktur.

Riksrevisjonen har testet IKT-sikkerheten i sykehusene, og i sin rapport fra desember 2020 sier Riksrevisjonen at informasjonssikkerheten må bli bedre.

I etterkant av rapporten har vi jobbet målrettet med å lukke avvik, og vi har jevnlig rapportert fremdrift til vårt styre. Ved anskaffelser og utvikling av nye løsninger er krav til informasjonssikkerhet standard, og noe alle prosjekter må ta tak i tidlig i prosjektforløpet. Enhver endring krever risiko- og sårbarhetsanalyser.

SKYLØSNINGER. I den senere tid ser vi en klar trend mot å ta i bruk skyløsninger, noe som stiller ytterlige krav til oss.

Utfordringsbildet kan ikke løses alene i et IKT-selskap. Til det er omfang og kompleksitet for stor, både på individ-, teknisk- og organisatorisk nivå. Tilgang til kompetanse og kapasitet er en knapphetsfaktor i stort. Derfor søker vi hele tiden samarbeid på tvers av virksomhetsgrensene. Leverandørene må ha en systematisk tilnærming til sikkerhetsarbeidet.

I tiden fremover kommer strammere økonomiske rammer til å øke presset for nye innovative løsninger og enda mer effektive arbeidsprosesser. Dette er bra og nødvendig, men sikkerhet i løsningene er ikke mulig å velge bort. Her må ekspertisen innen sikkerhet, utvikling og fagfolk ha samme respekt og forståelse for at sikkerhet i løsningene er obligatorisk.

FELLESANSVARET. Som leder får du aldri helt ro i sjelen når det kommer til digital sikkerhet. Er vi godt nok forberedt dersom det verste skulle skje? Har vi god nok kapasitet, kompetanse og oversikt? Har vi gode nok beredskapsplaner – og øvd tilstrekkelig? Spørsmålene som kverner i bakhodet, er mange. Det er bare å erkjenne at en aldri kan kvittere ut svaret på disse spørsmålene en gang for alle.

Det som er sikkert, er at det er alles ansvar å tenke digital sikkerhet. Det må gjennomsyre alt vi gjør; fra å unngå å klikke på en lenke i en epost eller sms, varsle dersom en mottar mistenkelige innhold – til å sørge for at sensitiv informasjon ikke kommer på avveie. Fordi trusselbildet er i stadig endring, er det viktig å holde seg informert og oppdatert om informasjonssikkerhet – og delta i kompetansehevende tiltak. Det er vårt felles ansvar.


Ingen oppgitte interessekonflikter


Dagens Medisin, fra Kronikk- og debattseksjonen i 13-utgaven

Powered by Labrador CMS