Sundhed.dk: ”Vi har jo med persondata at gøre”
I den offentlige portal Sundhed.dk arbejder man systematisk med at teste, hvor sikre systemer er. Ifølge Mads Mørch Bendixen, infrastrukturspecialist, er IT-sikkerhed en naturlig del af hverdagen på hans arbejdsplads.
Sådan arbejder de med sikkerhed
Tillidsrepræsentanten: IT-medarbejderne afgørende for sikkerheden
Udenrigsministeriet: Det handler om landets sikkerhed
Tønder Kommune: Vi er her jo for borgernes skyld
Forsvarets Center for Cybersikkerhed: Du kan kalde mig Thomas Hansen
”IT-sikkerhed fylder forholdsvist meget. Vi har jo med persondata at gøre, så vi er nødt til at tænke grundigt over, hvordan vi gør tingene,” siger Mads Mørch Bendixen, infrastrukturspecialist i portalen.
Han står for den daglige drift af portalen, hvor medarbejderne i hans afdeling har mange forskellige funktioner, så de kan supplere hinanden, uanset hvilke titler de har. Så Mads Mørch Bendixen, der har en uddannelse som datatekniker bag sig, er meget bevidst om sikkerheden.
Tankegang i hverdagen
Ifølge ham skal man som medarbejder fx være bevidst om ikke at komme til at klikke på filer i mails, hvor man ikke er sikker på afsenderen. Og der er strenge retningslinjer for at arbejde med personlige data.
”Den tankegang skal man have med sig i hverdagen. Skal man for eksempel fejlsøge for en borger, skal man ikke have vedkommendes CPR-nummer liggende fremme til offentlig skue. I begyndelsen skal man hele tiden huske de små ting, men det bliver hurtigt en vane,” siger Mads Mørch Bendixen.
Han medgiver, at det kan smutte ind i mellem, når der virkeligt er travlt, men det er undtagelsen. Generelt er IT-sikkerheden en indgroet del af kulturen på jobbet.
”Lad mig komme med et eksempel. Når vi lancerer en ny version af portalen, får vi et eksternt IT-sikkerhedsfirma til at forsøge at hacke systemet. Vi hjælper dem en lille smule på vej, men ellers har de en uge til at forsøge at hacke sig ind. Og hvis det lykkes dem at finde noget, sørger vi for at få det rettet hurtigst muligt,” siger Mads Mørch Bendixen.
Gået i fælden
Ofte har de folk udefra til at fortælle om, hvad medarbejderne skal være opmærksom på i forhold til for eksempel USB-sticks eller links i mails.
”Klikker man bare en gang på det forkerte links, så er man gået i fælden. Mere skal der faktisk ikke til. Og i dag er det stort set umuligt at se, om en mail er ægte eller ej. I gamle dage kunne man se det på sproget. Men i dag er det ikke til at se forskel på de ægte og de falske,” siger Mads Mørch Bendixen. I næsten samme åndedrag tilføjer han, at den tekniske udvikling på dette felt går meget stærk, så det er svært at følge med i, hvor farerne lurer:
”Men omvendt skal hverdagen jo også fungerer. Det er her dilemmaet ligger.”
\Tre spørgsmål til Mads Mørch Bendixen
Hvor meget fylder IT-sikkerhed i din hverdag?
”Det fylder en helt del i både tanke og handling. Man tænker hele tiden på, hvad man gør.”
Hvorfor er IT-sikkerhed vigtig på din arbejdsplads?
”Vi fremviser folks personlige sundhedsdata, så derfor skal sikkerheden være i top. Borgerne skal kunne stole på, at deres data er sikre.”
Hvordan kan man blive mere bevidst om IT-sikkerheden
”Det er et godt spørgsmål. Allerede nu ligger det under huden på os alle.”