Efter kritik og hackerangreb: Regionen skærper sikkerheden omkring it-programmer

Hackerangreb kommer i mange former, og mange steder fra. Det har de også erfaret i Region Syddanmark. Genrefoto: Claus Bech

Efter kritik og hackerangreb: Regionen skærper sikkerheden omkring it-programmer

Modtagerens email *:
Din e-mail *:
Dit navn *:
Evt. kommentar:

*) skal udfyldes.

I november kritiserede Rigsrevisionen og innovationsminister Sophie Løhde (V) it-sikkerheden i Region Syddanmark. Nu arbejder regionen for at skifte taktik i forsvaret mod den stadigt stigende hackertrussel. Der arbejdes på en løsning, hvor medarbejderne skal have tilladelse til alle deres it-programmer.

I dag kan medarbejdere i Region Syddanmark downloade de programmer, de ønsker, så længe de ikke står på regionens såkaldte blacklist - den sorte liste. Det er en liste over applikationer og programmer, som regionens it-afdeling advarer imod. Fremover bliver det måske helt omvendt.

I hvert fald arbejder regionen med en idé om en whitelist. Går den igennem, vil det betyde, at de ansatte skal have godkendt alt det, de vil installere på deres arbejdscomputer. For at mindske risikoen for hackerangreb.

Det sker, efter Rigsrevisionen i november i en undersøgelse konkluderede, at regionens it-sikkerhed var for dårlig. I samme ombæring rettede innovationsminister Sophie Løhde (V) kritik mod flere regioner for deres sikkerhed på området.

Derfor har Region Syddanmark arbejdet målrettet for at få rettet op på sikkerheden. Det forsikrer it-direktør Morten Lundgaard Hansen. Han ser whitelisting som en af mulighederne:

- Vi har været vant til at blackliste en række programmer for medarbejderne, som man ikke må få lov at arbejde med. Og så har vi haft en meget aktiv overvågning. Nu er vi blevet spurgt til, om vi ikke kan vende det om, så vi i stedet whitelister. Altså, peger på de programmer, som man rent faktisk må bruge. Det er en idé, som vi naturligvis har taget op og kigger på, siger it-direktøren.

Det er regionens digitaliseringsudvalg, der har bedt om, at der blev set nærmere på mulighederne for at whiteliste, og i midten af marts præsenterede administrationen så politikerne for det foreløbige arbejde.

Truslen er stor

For hos Region Syddanmark - som så mange andre steder - oplever de tendensen til flere og flere hackerangreb.

- Angrebene er der hele tiden, og det bliver kun værre. Jeg vil tro, at mens vi har snakket sammen, så har der været tre-fire angreb. Men vi har også afvist dem alle. Så pointen er, at det er noget, der sker hele tiden, men som vi sørger for at beskytte os imod, siger Morten Lundgaard Hansen og fortsætter:

- Hvis du så spørger til, om hackere rent faktisk har haft held med at få noget ud af det, så er det kun sket i meget begrænset omfang. Heldigvis i et omfang, hvor vi har været i stand til at isolere det og fjerne det igen.

It-direktøren henviser til, at det i et par tilfælde i foråret sidste år lykkedes hackere at gennemføre ransomware-angreb mod regionens medarbejdere. I begge tilfælde blev it-afdelingen nødt til at lukke de berørte drev og geninstallere fra regionens backup-system.

Men selv om hackernes intention formentlig har været at få udbetalt løsesummer, lykkedes det ikke i nogen af tilfældene. Det gør det i øvrigt aldrig, understreger Morten Lundgaard Hansen.

Nyt forslag på vej

Alligevel er der plads til at forbedre it-sikkerheden for de mange ansatte i regionen. Men det er en konstant afvejning, hvordan man skal prioritere medarbejdernes frihed i forhold til regionens sikkerhed, bemærker it-direktøren.

Digitaliseringsudvalget udtrykte da også bekymring for, at den mulige whitelist vil komme til at forhindre medarbejdere i at løse deres arbejdsopgaver. Lige nu arbejder regionens administration på at løse den balance.

- I og med at de her hackere bliver dygtigere og dygtigere, så er vi nødt til at sige, at det ikke kan nytte noget, at nogen via de her cyber-trusler får held til at få adgang til for eksempel sundhedsdata. Derfor skal vi måske til at veje sikkerheden for de mange højere end den enkeltes frihed og adgang til at installere, hvad man har lyst til, siger Morten Lundgaard Hansen.

Efter planen skal Region Syddanmarks administration derfor komme med et nyt oplæg for Digitaliseringsudvalget efter sommerferien. For at sikre, at medarbejderne får lov at blive hørt forinden. Dernæst bliver det besluttet, som regionen vender sin it-model på hovedet.

Efter kritik og hackerangreb: Regionen skærper sikkerheden omkring it-programmer

Modtagerens email *:
Din e-mail *:
Dit navn *:
Evt. kommentar:

*) skal udfyldes.

Annonce
Annonce
Annonce