Overlegen nr. 2 - 2021

OVERLEGEN 2-2021 21 TEMA - BEREDSKAP Fordi vi har system som stopper de. Vi har i dag mange teknologiske sikker- hetsmekanismer som skal beskytte IKT-systemene fra eksterne angripere. Men, angriperne blir stadig med avan- serte, derfor må disse sikkerhetsmeka- nismene kontinuerlig videreutvikles. Sikkerhetskultur Men informasjonssikkerhet handler også om sikkerhetskultur, som er det ansvaret vi alle har for å bidra til at hendelser ikke skjer. Det handler om å ikke klikke på lenka i den e-posten, lage gode passord og sørge for at andre ikke har tilgang til påloggingen din på maskiner og de ulike programmene du bruker. Det vil si, også når det gjelder vår egen hverdag, å tenke at det alltid er best å være på den sikre siden. Så, hva kan gå galt? Svært krevende situasjoner kan oppstå, vi har noen kjente eksempler fra de siste årene, blant annet angrepene mot Hydro (2019), Hurtigruten (2020), Aqua Group (2020) og Østre Toten kommune (2021). Angrepet mot Hydro viste at de økonomiske og driftsmessig konsekvens- ene kan bli kolossalt store. Hydro har selv indikert kostnadene til å være over 700 mill. kr. Stortinget ble også rammet av et angrep mot deres e-postsystem både høsten 2020 og våren 2021. Dette understreker de politiske utfordringene knyttet til de avanserte trusselaktørene. Simulerte dataangrep Penetrasjonstesting (simulerte angrep) er en viktig del av kontroll- og forbedringsarbeidet. Norsk Helse- nett ved HelseCERT gjennomfører regelmessig simulerte dataangrep mot regionene sin IKT-infrastruktur. Riks- revisjonen testet IKT-sikkerheten i sykehusene i 2019 og 2020. I rapporten fra desember 2020 sier de at informa- sjonssikkerheten må bli betre. Nye tester etter lukkingen av de avvikene Riksrevisjonen identifiserte viser gode resultater. Riksrevisjonen har bidratt med et svært verdifullt arbeid som har avdekket sårbarheter og gitt ny innsikt. Informasjonssikkerhet er et felles ansvar og et kontinuerlig arbeid. IKT- og informasjonssikkerhet er avgjørende for pasientsikkerheten og for virksom- hetene våre, både til hverdags og i beredskap. • DATA- ANGREP Foto: ©wladimir1804 - stock.adobe.com