Der er efterhånden ingen tvivl om, at danske virksomheder genererer enorme mængder data for at være konkurrencedygtige i en digital verden. Og datavæksten forventes kun at fortsætte. Men, hvad de færreste nok ved er, at hele 30 pct. af al data i dag bliver skabt i sundhedssektoren, og at tallet forventes at stige til 36 pct. i 2025. Det betyder, at sundhedssektoren genererer data hurtigere end både produktionssektoren, underholdningsbranchen og endda den finansielle sektor, der ellers er kendt for at arbejde med betragtelige mængder data.

Sundhedssektorens dataførertrøje skyldes i høj grad, at sektoren de seneste år er blevet stærkt digitaliseret. Og vi har kun set en brøkdel af, hvad det kan blive til. Vi ser allerede droner, der henter blodprøver, og IoT-enheder, der automatisk måler blodtryk, puls, insulinniveau og andre vitale parametre på patienter - for ikke at snakke om al den data, der i fremtiden vil blive delt mellem læger, hospitaler og offentlige institutioner. Teknologi og data vil fremover skabe et bedre og mere effektivt sundhedsvæsen til glæde for patienter, medarbejdere og samfund.

Men det kan desværre komme med en høj pris. For de mange data er guf for cyberkriminelle, der samtidig ser de mange nye teknologier og enheder som indgange til netværk på bl.a. hospitaler og hos læger. Hvis de har held med at komme ind på netværket, kan de i værste fald lamme sundhedssektoren og afpresse patienter, fordi de har adgang til meget private sundhedsoplysninger.

Hvad vil hackerne med sundhedsvæsnet?

Siden begyndelsen af pandemien har cyberkriminelle i stigende grad vendt deres blik mod kritisk infrastruktur - og i særdeleshed sundhedssektoren. Ifølge Check Point Software Technologies’ 2022 Security Report er antallet af cyberangreb mod netop sundhedsvæsenet steget med 71 pct. i forhold til året før.

Til trods for, at sundhedssektoren altid har været sårbar over for hackerangreb, kan man undre sig over, at stigningen har været så massiv. Men hackere er skruppelløse og vil altid udnytte enhver situation til deres egen fordel – også en global pandemi. I disse år er sundhedsvæsnet under pres, og det ved de cyberkriminelle. Hvis et hospital bliver ramt af ransomware, kan de cyberkriminelle låse systemerne og stjæle patientdata – og kræve en meget stor løsesum for at slippe grebet. For penge er altid en motivationsfaktor, krisetid eller ej.

Fremtidens sundhedsvæsen skal beskyttes for enhver pris

I de fleste ransomwareangreb er det ikke ransomwaren i sig selv, der er truslen. Det er de åbne huller, der kommer i netværket. De fleste angreb starter nemlig med, at netværket bliver inficeret af hackerne både uger og måneder, før de endelig slår til. Og i mange tilfælde bliver det ikke opdaget, at hackere har adgang til netværket, før det er for sent. Med den lange række af digitale løsninger i sundhedsvæsenet, der pibler frem, får de cyberkriminelle også langt flere indgange, der skal holdes sikre.

Det er ikke let at sikre et sundhedsvæsen, der er et af de mest digitaliserede i verden – slet ikke, når man tænker på, at menneskelig pleje fremover vil gå hånd i hånd med digitale hjælpemidler.

Hvis du spørger mig, hvor man skal starte, vil jeg give sundhedssektoren og de relevante myndigheder tre steder, de kan sætte ind:

· Start med at udforme en strategi for, hvordan man vil sikre hele det samlede danske sundhedsvæsen. Hvis hvert enkelt hospital, lægepraksis eller genoptræningscenter selv skal tegne linjerne, er der en overhængende risiko for, at man ikke får afdækket de blinde trusselsvinkler. Det er derfor nødvendigt med en national strategi, som de enkelte sundhedsinstitutioner kan tage udgangspunkt i, når de udruller deres cybersikkerhed.

· Afdæk, hvor indgangene er for de cyberkriminelle i dag – og hvor de vil være i fremtiden. Når der tages nye løsninger i brug, er det nemlig vigtigt, at man altid har sikkerhed for øje, så en ny enhed ikke åbner døren for hackere.

· Sørg for, at der benyttes anti ransomware-løsninger over alt i det danske sundhedsvæsen. Det er ikke længere nok at have installeret en firewall og antivirus-software. Det kræver komplette løsninger, der omfavner hele it-sikkerheden og benytter sig af kunstig intelligens, der automatisk finder og agerer på angreb.

Ovenstående er naturligvis ikke fyldestgørende, men skal derimod ses som de vigtigste punkter i en plan, der fremover skal sikre, at vi i Danmark kan nyde godt af verdens bedste og mest digitaliserede sundhedsvæsen – helt uden at skulle bekymre os om cyberangreb og læk af patientdata.