Nye digitale trusler i Helse Sør-Øst nedkjempes
Digitale angrep mot spesialisthelsetjenesten i Helse Sør-Øst øker. Sykehuspartner er en viktig aktør i sikkerhetsarbeidet for å motstå dataangrep i regionen.
Foto: Sykehuspartner/Hendel
Trusselvurderingen for spesialisthelsetjenesten 2024 forteller at den mest alvorlige digitale trusselen er kriminelle aktører og digital utpressing. Slike angrep kan bety nedetid på tjenester og høye kostnader for opprydding.
Sykehuspartner HF (helseforetak) har det overordnede ansvaret for sikkerhetsarbeidet i helseregion Sør-Øst.
Foto: Sykehuspartner
- Årets trusselvurdering viser behovet for det viktige arbeidet vi i Sykehuspartner gjør hver dag, fra risiko- og sårbarhetsvurderinger av nye og eksisterende systemer til bevisstgjøring og opplæring av ansatte i hele helseregionen.
- Et vellykket dataangrep kan få store konsekvenser for spesialisthelsetjenestens evne til å gjøre jobben sin. Det er det vi jobber med å forhindre, sier Thor Milde, sikkerhetsleder i Sykehuspartner.
Sikkerhetsarbeidet i Helse Sør-Øst
- Å motstå avanserte dataangrep krever en helhetlig tilnærming til sikkerhetsarbeid, hvor vi må ha flere og gode sikkerhetsbarrierer både mot tilfeldige angrepsforsøk og avanserte angrep fra statlige aktører. Vi må derfor ha velutviklede metoder for å avdekke og håndtere uønsket aktivitet, og for å sette i gang nødvendige risikoreduserende tiltak, sier administrerende direktør i Helse Sør-Øst RHF Terje Rootwelt i en pressemelding.
Mye av arbeidet som Sykehuspartner gjør på sikkerhetsområdet er unntatt offentlighet fordi det kan true datasikkerheten dersom det blir kjent. Milde kan likevel fortelle om noe:
- Som Rootwelt nevner så handler det mye om en helhetlig tilnærming og flere barrierer.
- Våre systemer er robuste og sikres i flere lag for å sikre at tjenesten kan motstå forskjellig type angrep og at feil på en sikringsmekanisme ikke skal føre til kompromittering eller nedetid. Innføring av ny teknologi som skyløsninger stiller nye krav til sikring, det gir også nye og forbedrede sikkerhetsløsninger. Vår nye hybride hverdag gjør at vi må ha en helhetlig tilnærming til teknologi og prosesser. Og i siste instans: Alt må kontrolleres kontinuerlig, sier Milde.
Kompetanse og bevissthet
Sikkerhetsarbeidet handler ikke kun om tekniske løsninger. Det er også en menneskelig faktor, og arbeid med sikkerhetskultur i foretaksgruppen er viktig!
Trusselrapporten skal bidra til at medarbeidere og ledere i helseregionen har en felles forståelse av situasjonen. Sammen med opplæring av ansatte og fokus på en god sikkerhetskultur utgjør dette en grunnmur som vi bygger videre på.
- Å bygge kompetanse og bevissthet om datasikkerhet og de digitale truslene vi står ovenfor, er en svært viktig del av sikkerhetsarbeidet vårt. I helseregionen har vi kurs og opplæring for ansatte og det gjøres årlige målinger av sikkerhetskultur i hele foretaksgruppen. Helseforetakene har også jevnlige aktiviteter for å øke bevisstheten om sikkerhetsspørsmål, forteller Milde.
Sykehuspartner bidrar også ved å presentere trusselvurderingen i helseforetakenes styrer og ledergrupper.