Region Syddanmark skal være bedre til at forudse, forebygge, opdage og håndtere cyberangreb og digitale trusler. Derfor lancerer regionen nu en strategi for cyber- og informationssikkerhed og øremærker 30 mio. kr. til at finansiere strategiens fire indsatsområder.
Borgere, patienter og medarbejdere i Region Syddanmark skal være godt beskyttet imod hackere og it-kriminelle, der vil ødelægge eller misbruge deres oplysninger og data. Derfor lancerer Region Syddanmark en strategi for cyber- og informationssikkerhed, der skal give et samlet løft af regionens it-sikkerhedsområde. Strategien er netop er blevet godkendt af regionsrådet i dag.
Stephanie Lose (V), der er formand for Region Syddanmark, siger:
“Borgere, patienter og medarbejdere skal kunne have tillid til, at Region Syddanmark behandler og håndterer deres oplysninger og data forsvarligt og sikkert. Det kan de bl.a. have, hvis regionens vitale it-systemer og it-infrastruktur til enhver tid er godt sikret mod nedbrud, og denne strategi er med sine fire indsatsområder en vigtig styrkelse af vores evner til at forsvare os imod cyberangreb og de digitale trusler, som vi desværre oplever flere af”.
Strategien bygger videre på regionens Digitaliseringsstrategi 2019-2021 og de initiativer, regionen allerede har sat i gang. Samtidig lever strategien op til de nationale krav på området og bidrager til, at trusler, risikovurderinger og hændelser bliver delt på tværs i sundhedssektoren mellem regioner, kommuner og øvrige aktører.
Bliver bedre til at forudse, forebygge, opdage og håndtere sikkerhedshændelser
Region Syddanmarks strategi for cyber- og informationssikkerhed indeholder fire indsatsområder, der skal styrkes. Det er evnen til at forudse, forebygge, opdage og håndtere sikkerhedshændelser. Med indsatsområderne taler den syddanske strategi sig ind i den nationale sektorstrategi for cyber- og informationssikkerhed på sundhedsområdet, som Danske Regioner, KL og staten står bag.
Hvert indsatsområde bliver fulgt op med en række konkrete initiativer, og Region Syddanmark investerer samlet 30 mio. kr. i cyber- og informationssikkerhed. De 10 mio. kr. blev afsat i 2019 i forbindelse regionens digitaliseringsstrategi, mens der i regionens budget for 2020 er afsat yderligere 20 mio. kr. til finansiering af initiativerne.
Mette Bossen Linnet (V), der er formand for Digitaliseringsudvalget i Region Syddanmark, siger:
“Jeg er rigtig stolt over at være valgt i en region, der gør alt, hvad den kan for at forhindre dem med onde hensigter i at få adgang til borgernes og patienternes data. Det er et kapløb mellem regionens it-systemer, it-brugere og it-sikkerhedsansatte på den ene side og hackere og andre cyberkriminelle på den anden side. Jeg er glad for, at der politisk er opbakning til at sætte rigtig mange penge af til at ruste Region Syddanmark til kampen mod de digitale trusler”.
Sådan skal pengene bruges
Regionen vil bruge 8 mio. kr. på at blive bedre til at forudse de potentielle it-sikkerhedshændelser. Det kræver bl.a. indkøb af varslingssystemer (SIEM-løsninger), systematiske sårbarhedsscanninger og fuld implementering af whitelisting, så der kun arbejdes på sikkerhedsgodkendte programmer.
Med 12 mio. kr. i ryggen vægter forebyggelse tungest i regionens strategi for cyber- og informationssikkerhed. De planlagte indsatser handler bl.a. om at øge medarbejdernes fokus på it-sikkerhed samt at brugen af software og hardware sker sikkert og forsvarligt.
Regionen vil også forebygge evt. sikkerhedsnedbrud ved at styrke den tekniske sikring af regionens it-systemer -udstyr, -applikationer og -netværk.
Der er i strategien afsat 9 mio. kr. til at opdage sikkerhedsbrud hurtigere og mere effektivt. Det skal b.la. ske ved hjælp af et monitoreringsværktøj, som skal overvåge aktiviteterne på regionens netværk og systemer og reagere ved afvigende eller unormal trafik.
Endelig er der afsat 1 mio. kr. til at håndtere sikkerhedshændelser. Det handler om at afgrænse og begrænse skaden mest muligt, og pengene skal bl.a. bruges til fælles styring og ensretning af it-værktøjer, udarbejdelse af beredskabsplaner og test af cybersikkerheden i Region Syddanmark.
Initiativerne i strategien ventes at kunne gennemføres inden for den samlede afsatte investeringsramme. Regionen har desuden afsat 4 mio. kr. til dækning af de afledte driftsudgifter, der forventes i forbindelse med implementering af initiativerne.
Læs Region Syddanmarks Strategi for cyber- og informationssikkerhed