Annonce

Dette er et debatindlæg: Læsere, organisationer og politikere skriver debatindlæg, som Jyllands-Posten publicerer. Indlægget er udtryk for skribentens holdning. Alle holdninger, som kan udtrykkes inden for straffelovens og presseetikkens rammer, er velkomne, og du kan også sende os din mening her

Debatindlæg

Sundhedssektoren er et yndet mål for cyberangreb – sikkerheden halter

It-sikkerheden plejer at blive tildelt en mindre del af budgettet end resten af organisationen.

Arkivillustration: Rasmus Sand Høyer

Der er gået et år, siden verden for alvor lærte, hvad ransomware virkelig indebærer, bl.a. via WannaCry, som ramte 300.000 computere i 150 lande. Angrebet var først og fremmest rettet mod den offentlige sektor med blandt andet sygehusvæsenet som mål. Ransomware-angrebet gjorde, at hele afdelinger måtte lukke ned og særligt det britiske sygehusvæsen, NHS, blev ramt hårdt.

Netop sygehusvæsenet og sundhedssektoren er blevet populære mål for den type angreb. Dels fordi andre industrier har øget deres sikkerhed og er blevet bedre til at identificere og blokere angreb, dels på grund af værdien af den information, som findes gemt.

Organisationer inden for sundhedssektoren har ofte enorme mængder data indsamlet om en stor del af befolkningen.

Samtidig er det ikke usædvanligt, at deres it-systemer har forbindelser til data fra f.eks. finansielle institutioner.

Samtidig har sundhedssektoren været langsommere end andre til at tilpasse sig til en nutidig datasikkerhed, som har vist sig at virke for andre brancher.

Mange ansatte er dårligt informeret, når det gælder risici vedrørende datasikkerhed, og samtidig plejer sikkerheden at blive tildelt en mindre del af budgettet end resten af organisationen. Så det er ret nemt at forstå, hvorfor de er et yndet mål.

Samtidig er det gamle ordsprog prevention is better than cure noget, som også burde gælde for deres it-sikkerhed. For der er intet vigtigere i dette tilfælde end at forebygge.

It-infrastrukturen skal ikke kun opbygges til at modstå et angreb, men også have processer for sikkerhedskopiering på plads, så data altid er tilgængelig. Med kontinuerlige kopier af data kan arbejdet hurtigt genoptages efter et angreb, og hvis kopierne opbevares mere end et sted – såvel online som i skyen, fysisk, lokalt og uden for netværket – er der gode chancer for at mindske skaderne ved et angreb.

FAKTA: Cyberangreb lammede institutioner og kostede milliarder

Også de ansatte skal opfordres til at tænke i sikkerhed. Den menneskelige faktor er den største årsag til, at angreb lykkes, og med ordentlige forberedelser kan de fleste angreb afværges. Samtidig skal også it-afdelingen naturligvis uddannes.

Vores egne undersøgelser viser, at ikke engang halvdelen af it-cheferne tester deres sikkerhedskopier én gang om måneden eller oftere. De, som gør, tester samtidig blot en brøkdel af sikkerhedskopierne regelmæssigt.

For it-afdelingen gælder det også om være påpasselig med sikkerhedsopdateringer. Det britiske NHS blev ramt særligt hårdt på den baggrund.

For at mindske effekten af et angreb eller et driftsstop generelt kan man anvende den såkaldte 3-2-1-regel. Den indebærer, at alle datakopier findes i tre udgaver. En primær og to kopier, som opbevares på forskellige steder. Gem kopierne på forskellige medier, fra disk til skyen, og sørg for, at én af kopierne er helt og aldeles adskilt fra netværket i tilfælde af, at hele netværket er påvirket.

Ved at følge den regel har man altid backup parat, hvis behovet opstår, og i en verden, hvor afpresningsangreb kan lægge dit system ned på et øjeblik, er det en livsvigtig foranstaltning.

Som situationen er i dag, er det nødvendigt for organisationer i sundhedssektoren at se på risikoen for it-infektioner på præcis samme måde som deres medicinske modstykker.

WannaCry viste, hvad der kan ske, når der er sikkerhedsbrister og manglende uddannelse af personalet – og det er ikke et spørgsmål, om det sker igen, kun hvornår.

Gennem intelligent håndtering af data kan organisationer i sundhedssektoren gøre sig de nødvendige forberedelser for at kunne slå ned på it-infektioner med kirurgisk præcision, inden de påvirker patienternes liv.

Vil du have meninger direkte i din indbakke? Tilmeld dig gratis og få de seneste indlæg fra Jyllands-Postens debatsektion én gang i døgnet – klik her, sæt flueben og indtast din mailadresse. Følg også JP Debat på Twitter

Følg
Jyllands-Posten
SE OGSÅ
Kronik: Vi ønsker at bygge bro og sikre sammenhæng for patienten
Stephanie Lose (V), Ulla Astman (S), Sophie Hæstorp Andersen (S), Heino Knudsen (S), Anders Kühnau (S)
En ny funktion som ”brobyggersygeplejerske” skal skabe langt bedre patientforløb på tværs af sundhedsvæsenet for at sikre sammenhæng, overblik og tryghed for patient og pårørende.
Kronik: Vores sygehuse gør det fremragende
Tage Søndergård Kristensen
Det er stærkt bekymrende, at politikere ønsker at eksperimentere med sygehusområdet, som fungerer så godt. Synes politikerne, at erfaringerne med Skat, DSB, Post Danmark eller andre statslige institutioner ligefrem er opmuntrende?
Velkommen til debatten
  • Jyllands-Posten ønsker en konstruktiv og god debattone blandt vores læsere uanset uenigheder. Overtrædelse af vores debatregler kan føre til udelukkelse.
  • Anmeldelse af grove kommentarer kan ske til blog@jp.dk eller ved at ”markere som spam”.
Annonce
Annonce
Forsiden lige nu
Annonce
Annonce
Annonce

Blog: DR kan »næsten være lige meget«

Morten Uhrskov Jensen
Ordene er Martin Krasniks, og vi må håbe, at vi når dertil, hvor DR lukker og slukker. Men først til lykke med de 20 pct.s besparelser.

Amerikansk kommentator: Den israelsk-palæstinensiske fredsproces er død

David Ignatius

kommentator, The Washington Post

At tale om palæstinensiske rettigheder nu om dage vækker foragt eller udløser blot en gaben. Palæstinenserne er gårsdagens problem. Selv araberne er trætte af deres stejle krav.
Annonce
Bolig
Lån dit værktøj og køkkengrej og spar penge
I stedet for at købe og opbevare ting, som kun sjældent bliver brugt, kan du låne dem på biblioteket, hos naboen eller på låneportaler på nettet. 
Se flere

Jyllands-Posten anvender cookies til at huske dine indstillinger, statistik og målrette annoncer. Når du fortsætter med at bruge websitet, accepterer du samtidig brugen af cookies. Læs mere om vores brug her