Flemming Kjærsdam • 19 maj 2022

Kommunalt værn mod cyber-truslerne på sundhedsområdet

KL har taget stafetten i projektet Kommunalt værn mod cybertruslerne”, som netop er skudt i gang. Kontorchef for borgerbetjening og digitalisering Pia Færch, KL, siger, at der vil blive gennemført en analyse på sundhedsområdet, som skal være med til at afdække, hvordan kommunerne kan tilslutte sig det fælles overvågnings- og analysecenter mod udefrakommende cybertrusler .

 

Væksten i sikkerhedsudfordringer mod offentlige myndigheder, herunder kommunerne, dækker over en væsentlig stigning i cybertrusler. Alle lande oplever dette, men Danmark, hvor det offentlige er langt mere digitaliseret end de fleste andre lande, giver en særlig anledning til at gardere sig mod dem.

Siden 2019 har stat, regioner og kommuner samarbejdet om cybersikkerhed på sundhedsområdet. Men kommunerne er ikke gearet til et 24/7 cyberberedskab på it-området. Derfor igangsætter KL nu et analysearbejde Kommunalt værn mod cybertrusler på sundhedsområdet” i samarbejde med kommuner og KOMBIT for at få afdækket, hvordan kommunerne kan blive koblet til Decentral enhed for informationssikkerhed (DCIS) Sund fra 2023/2024. Det er en opgave, hvor alle kommuner skal kobles på.

Vores analyse skal synliggøre behovet og konsekvenserne for kommunerne om tilslutning til det fællesoffentlige analysecenter for cybersikkerhed i DCIS Sund. Vi skal samarbejde med kommunerne om at udarbejde en analyse om mulige løsningsmodeller for kommunernes deltagelse i det nationale værn mod cyberkriminalitet,” siger Pia Færch.

 

Bakker op

En af de kommuner, der bakker op om det nye initiativ er it- og digitaliseringschef Niels Pedersen, Esbjerg Kommune. Vi bakker helt og fuldt op om, at den type arbejdsopgaver løses i fællesskab. Derfor vil vi også gerne deltage med kompetencer og ressourcer i det omfang vi kan,” siger han.

I den seneste udgave af Magasinet KITA fra februar 2022, forfulgte Henning Mortensen, Rådet for Digital sikkerhed, at det var ejendommeligt, at kommunerne var skrevet ud af den nationale cyberstrategi, al den stund, at det er kommunerne, der har den digitale kontakt til borgerne.

I særlig grad er sundhedsområdet fuld af personfølsomme oplysninger og et område, hvor cybertruslen er stærkt stigende.

Pia Færch: I kommunerne har vi ikke særlige it-organisationer til særlige fagområder. Vi har eksempelvis ikke et særligt it-netværk og en it-organisation til sundhedsområdet. Derfor er sektorbeskrivelsen i den nationale cyberstrategi ikke særligt velegnet for kommunerne. Nu tager vi initiativet til at skabe et fælleskommunalt værn mod cybertruslerne på sundhedsområdet. Vi skal sikre forebyggelse og et beredskab, så truslerne kan afværges,” siger Pia Færch.

Centralt i projektet er, hvordan kommunerne kommer med i det landsdækkende analyse- og videnscenter, som skal drives i samarbejde med regioner og stat i sundhedssektoren. Regionerne er ved at koble sig på.         

Vi deltager gerne i samarbejdet på sundhedsområdet. Men vores kritik af den nationale cyberstrategi skyldes, at vi ikke er organiseret i sektorer med særlige it-systemer og særlig infrastruktur ligesom staten. Derfor ønsker vi ikke en række nye krav fra andre ministerier om cybersikkerhed,” siger Pia Færch.

Kontorchef Nanna Skovgaard, Sundheds- og ældreområdet, KL: Det er vigtigt, at kommunerne prioriterer opgaven om cybersikkerhed på sundhedsområdet. Og det er vigtigt, at de generelle kompetencer hver kommune har på dette område, også bruges til at opprioritere opgaven i sundhedsområdet. Det er en meget vigtig dagsorden, og vi skal få kommunerne til at løfte det i fællesskab”.