Truslen mod sundhedsvæsnet er ifølge de seneste vurderinger fra Center for Cybersikkerhed og Forsvarets Efterretningstjeneste ”meget høj og blandt de mest alvorlige i Danmark”, og krigen i Ukraine samt corona-pandemien har forøget risikoen for digitale angreb på sundhedsvæsnet.
Derfor er det nødvendigt at skrue op for sikkerhedsniveauet i regionerne, og det kræver investeringer, der ligger ud over den nuværende budgetramme. Det siger formand for Danske Regioner, Anders Kühnau:
”Cybersikkerhed og patientsikkerhed går hånd i hånd i vores digitale tidsalder, og det kalder på store investeringer i informationssikkerhed. Regionerne arbejder hele tiden med at øge cybersikkerheden, men for at kunne blive ved med at modstå angrebene fremover i en verden, hvor hackere ofte er et skridt foran, skal sikkerheden hele tiden opgraderes og udvides”, fortæller han.
Når et cyberangreb rammer et sundhedsvæsen kan skaderne være omfattende og meget langvarige at udbedre. Ofte bliver systemerne fx blokeret med kryptering, som først bliver ophævet efter udbetaling af store løsesummer. Eller hackerne kan stjæle personoplysninger for at sælge dem videre.
19.000 aflyste patientaftaler
I 2021 lukkede et cyberangreb på det irske sundhedsvæsen de fleste af sundhedsvæsenets it-systemer ned i en uge, og desuden fik det store økonomiske konsekvenser. Først efter fire måneder lykkedes det at bringe 95 procent af serverne tilbage til normaldrift. I England oplevede sundhedsvæsen et stort cyberangreb i 2017, der førte til aflysninger af 19.000 patientaftaler, og udgifter til genopretning i størrelsesordenen 700 - 800 mio. kr.
Det danske sundhedsvæsen er blandt de mest digitale i Europa, og hospitalerne ville derfor kunne blive hårdt ramt af et cyberangreb. Og risikoen for cyberangreb i Danmark er stigende ifølge Center for Cybersikkerhed, der i maj har hævet trusselniveauet for cyberaktivisme. Anders Kühnau, formand for Danske Regioner, siger:
”Sundhedssektoren er en central og samfundskritisk sektor, og regionerne skal være rustet til det stigende antal cyberangreb, som både det private og offentlige oplever i disse år. Danmark har en digital førerposition og det kalder på en høj cybersikkerhed”, siger han.
Forbedret sikkerhed kræver stor investering
Ifølge en rapport fra revisionsfirmaet PWC er der brug for løbende investeringer for at løfte cybersikker-heden i regionerne. Danske Regioner estimerer, at der i første omgang er brug for 300 mio. kr. over tre år.
Konkret vil investeringen betyde, at regionerne bl.a. kan styrke deres IT-ekspertise, som opsporer sårbarheder i sundhedsvæsnets mest kritiske systemer, og de kan opdatere software til sårbarhedsscanninger. Desuden vil de kunne udvikle digitale back-up miljøer, der kan beskytte data og sikre adgang til det i tilfælde af et cyberangreb.
”Både i patientbehandling og cybersikkerhed gælder, at forebyggelse er bedre end behandling, og derfor bør regionerne ikke stå alene med opgraderingen af cybersikkerhed, for det er meget omkostningstungt”, siger Anders Kühnau.