Vi kan desværre ikke redde dit liv – systemet er nede

Det er endelig blevet din tur til at få foretaget en livsnødvendig operation. Du kommer frem til hospitalet, og bliver mødt af et kaotisk syn. Personalet løber desperat rundt i et virvar af røde blink og smerteskrig fra patienter, der ligger på gangene. Alle hospitalets computere er nede, og printerne kan kun udskrive krav om løsesum.

Ovenstående lyder jo som en lettere dystopisk udgave af det samfund, vi kender i dag, men det er ikke et fuldstændig urealistisk scenarie. Vi skal faktisk bare kigge til Costa Rica, der i de seneste måneder har været under heftigt cyberangreb begået af pro-russiske hackere. De er ramt så hårdt, at landet har måttet gå i undtagelsestilstand. Alt fra skattevæsen, flere ministerier samt elektricitetsproduktion er blevet ramt. Det har kostet over 30 millioner doller om dagen i tabt produktivitet, og har stået på i to måneder nu. 

Men i Danmark er vi vel bedre rustet….eller er vi?

For nylig meldte Danske Regioner ud, at det er på tide at opruste cybersikkerheden på de danske sygehuse. Det er en linje som jeg er helt enig i. Og det kan kun gå for langsomt Jeg har arbejdet med IT-sikkerhed i over 25 år og rådgivet nogle af de allerstørste danske firmaer i sikring af deres infrastruktur, og jeg er ikke i tvivl om, at truslen mod danske aktiver aldrig har været større. Det svarer til, at russiske tropper stod ved vores grænse, men at hele samfundet lader det gå ubemærket hen og blot krydser fingre for, at de ikke krydser den. 

Særligt de praktiserende læger er oversete. De praktiserende læger tager sig af over 80 pct. af alle henvendelser til sundhedsvæsnet. Men det kniber i den grad med de moderne, sikre systemer i den del af sektoren. De systemer, lægerne har kørende i deres almene praksis, er forældede og langt fra tidssvarende for, hvad man forventer af nutidige systemer, og med en digital trusselsvurdering for cyberspionage og cyberkriminalitet, på fem ud af fem mulige fra Center for Cybersikkerhed i deres rapport fra marts. Så er det ikke et spørgsmål om ”hvis” men ”når”, et større angreb rammer almensektoren. 

Konsekvensen ved et sådant angreb vil være lange ventetider hos de enkelte læger, og det kan potentielt være katastrofalt for den enkelte patient. Presset på sygehusene var stort under covid-19, men et cyberangreb, der lammer de praktiserende læger, vil hive tæppet væk under det samlede sygehusvæsen. 

Vi har styr på sikkerheden i alle andre aspekter af samfundet. Ved nye beboelsesejendomme er vi stoppet med at lave lukkede gårdarealer af hensyn til brandbilers fremkommelighed, og i København er på forkant med fremtidens kystsikringsbehov med Lynetteholm-projektet. Vi anbefaler gummihandsker, når børn i institutioner skal skiftes. Man skal nærmest have sikkerhedshjelm på, for at gå ind i en bygning, hvor der bliver skiftet en lampe på loftet, og et ødelagt hævesænkebord kan udløse en påtale fra arbejdstilsynet. 

Vi løber ingen risici. Undtagen når det kommer til cybersikkerhed. Desværre er det ikke noget, man fra politisk side tager særligt alvorligt. For det der cyber-noget er ikke så sexet. Der er ikke så mange stemmer i det, og generelt er det noget svært at forholde sig til. 

I regeringens nye digitaliseringsstrategi bliver der også afsat penge til at styrke cybersikkerheden for såkaldt kritisk infrastruktur. Hele 275 millioner kroner over tre år - hvilket jo kan synes af mange penge - men deler man det ud på antallet af offentligt ansatte i Danmark, svarer det til 38 kroner per ansat. Til sammenligning koster McAfee Antivirus 399 kr. om året til hjemmecomputeren. Når vi kigger vi på investeringen med de briller, er vi stadig langt fra, hvor vi bør være.