Hver dag håndterer du borgernes værdifulde data på skærmen, men har du egentlig styr på den basale cybersikkerhed? Afdelingschef i Sundhedsdatastyrelsen Søren Bank Greenfield giver fire gode råd til at sikre sig mod den voksende trussel.
Engang var det let at spotte, hvis mailen fra PostNord indeholdt et link, som du ikke skulle klikke på, men i dag er det sværere. De IT-kriminelle bliver dygtigere, og som medarbejder i sundhedsvæsenet har du et kæmpe ansvar, fordi du dagligt håndterer vigtige oplysninger digitalt.
”Cybertruslen er i dag en af de alvorligste trusler mod vores sundhedssektor, og hver dag ses forsøg på cyberangreb mod både myndigheder, leverandører og borgere”, som der står i Sundhedssektorens strategi for cyber- og informationssikkerhed 2023-2025.
Det kan nemlig have store konsekvenser for både borgere og arbejdspladser, hvis IT-kriminelle får adgang til følsomme personoplysninger, eller systemer bliver angrebet og sat ud af funktion. Det fastslår chef for afdelingen for cyber- og informationssikkerhed i Sundhedsdatastyrelsen, Søren Bank Greenfield, og han forklarer, hvorfor sektoren er et eftertragtet mål for tvivlsomme typer over hele kloden. Mens et stjålent kreditkort er én dollar værd for IT-kriminelle, kan en journal spækket med sundhedsdata udløse helt op til tusind dollar, påpeger han.
Sundhedsdata kan bruges til at udgive sig for at være et andet menneske, til afpresning og i modsætning til fx kreditkortoplysninger kan man ikke lige spærre dem. Derfor er der som medarbejder i sundhedssektoren også særlig grund til at være på vagt, og cybersikkerhed er ikke kun et anliggende for folkene i IT-afdelingen, understreger Søren Bank Greenfield. Alle medarbejdere kan potentielt blive et mål, fordi hackere som oftest har brug for et menneske for at lykkes med et angreb. Fx går de fleste ”almindelige” IT-kriminelle typisk via enkelte medarbejderes password, når de skal have adgang til systemer.
Cybertruslen er i dag en af de alvorligste trusler mod vores sundhedssektor
BLÅ BOG
Søren Bank Greenfield
Chef for Sundhedsdatastyrelsens afdeling for cyber- og informationssikkerhed.
Sundhedsdatastyrelsen har ansvaret for at facilitere og koordinere indsatsen for at sikre cyber- og informationssikkerhed i Indenrigs- og Sundhedsministeriet og generelt i den danske sundhedssektor.
Hav styr på IT-sikkerheden
Malware, phishing og spearfishing. Metoderne er mange, men grundlæggende er det bedste forsvar at følge fire gode råd:
- Kend procedurerne. Såkaldte ”sikkerhedshændelser” skal anmeldes, men har du styr på i hvilke situationer og til hvem, du henvender dig? Sæt dig ind i arbejdspladsens regler og politikker om informationssikkerhed, så du hurtigt kan få fat i den ansvarlige. Hvis du er selvstændig, bør du have en aftale om sikkerhed med fx din leverandør af IT-udstyr.
- Husk informations-hygiejnen. Ligesom du spritter hænder mellem hver patient for at undgå at overføre bakterier fra én borger til en anden, skal du også tage dine forholdsregler, når det gælder IT-sikkerhed. Sæt PC’en på slumretilstand, når du forlader den, og del aldrig passwords med andre. Ligesom bakterier kan informationer lynhurtigt sprede sig, og det kan få alvorlige konsekvenser, hvis de kommer i de forkerte hænder.
- Reagér på din mavefornemmelse. Hvis noget føles forkert, skal du være på vagt. Så når chefen fredag aften sender dig en mail og indtrængende beder dig om hurtigt at bestille et gavekort, bør dine advarselslamper blinke. Hvorfor en mail på det tidspunkt? Om noget, der er uden for dit ansvarsområde? Og hvorfor den pressede tone i mailen? IT-kriminelle er i dag så dygtige, at du ikke længere kan spotte, om et link eller en mailadresse er falsk, så du er nødt til at stole på din egen dømmekraft og dobbelttjekke, hvis noget virker mistænkeligt.
- Gør det svært. Har du valgt et kodeord, der består af dit navn tilsat 123, og bruger du det på tværs af logins, åbner du en ladeport for uvedkommende. Sørg for, at dit password er langt og kompliceret, undlad at genbruge det eller skrive det ned, så andre kan tilgå det.