Billede af Emil Bisgaard, der taler på Cybersikkerhed i sundhedssektoren
Hvilke krav skal du stille i kontrakten? Hvordan kontrollerer du din leverandør? Hvordan håndterer du behovet for dynamisk risikobaseret sikkerhed i etkommercielt aftaleforhold med en leverandør uden konstant at skulle ligge i ressourcekrævende kontrakt(gen)forhandlinger? Få svarene, når Emil Bisgaard, erhvervsjuridisk rådgiver, Kammeradvokaten, holder indlæg på konferencen Cybersikkerhed i sundhedssektoren den 23.-24. oktober. 

Konferencen er årets mødested for alle involverede i sundhedssektorens IT-Sikkerhed; Fra det strategiske sektorniveau, det regionale, det kommunale plan, IT-leverandørerne, medicoindustrien, og selvfølgelig praktikerne, der har ansvaret eller arbejder konkret med det til hverdag. I denne artikel kan du læse et interview med Emil Bisgaard.
 

Hvad handler dit indlæg på Cybersikkerhed i sundhedssektoren om?

Mit indlæg fokuserer på det forretningsmæssige behov for, at organisationer i sundhedssektoren forholder sig til og får reel indsigt i cyber- og informationssikkerheden hos de leverandører og eksterne samarbejdspartnere, som kan påvirke organisationernes drift, integritet og fortrolighed. Jeg vil introducere nogle operationelle fremgangsmåder til, hvordan sikkerheden kan håndteres i forhold til samarbejdspartnere og leverandører, samt hvilke strategiske overvejelser som en organisation med fordel kan gøre sig i den forbindelse.

Jeg har valgt dette emne, fordi jeg mener, at det er vigtigt, at organisationer forholder sig konkret og strategisk til cyber- og informationssikkerheden hos de leverandører og eksterne samarbejdspartnere, der behandler, opbevarer eller på anden måde får adgang til organisationens data, og implementerer cyber- og informationssikkerheden i de kontrakter, som understøtter organisationens eksterne relationer.

Jeg håber, at deltagerne får nogle perspektiver og nogle værktøjer med fra mit indlæg, som de kan bruge til at vurdere deres eksisterende kontrakter i relation til cyber- og informationssikkerhed og til at udforme fremtidige kontrakter.
 

Hvis du kommer tilbage og taler om 5 år, hvilket emne tror du så, du vil tale om?

Om 5 år håber jeg, at vi kan tale om, hvordan man i det kommercielle aftaleforhold mellem en kunde og en leverandør kan aftale, at en kunde får dyb, real time indsigt i sikkerhedsniveauet hos en leverandør.
 

Hvad ser du som sundhedssektoren største udfordring i forhold til IT-sikkerhed?

Sundhedssektoren er på flere punkter et oplagt mål for cyberkriminalitet, cyberspionage mv. samtidig med, at der stilles store krav til både at øge effektiviteten og evnen i sektoren, herunder ved hjælp af udnyttelse af nye teknologier. Jeg mener, at det indebærer en række dilemmaer at finde den rette balance mellem teknologiske og videnskabelige fremskridt og en passende cyber- og informationssikkerhed.
 

Hvad håber du at du får ud af at taler og deltage på konferencen?

Jeg håber, at jeg lærer noget nyt og bliver inspireret, og at jeg selv kan bidrage lidt til de faglige og strategiske diskussioner på området. Derudover håber jeg at danne nye relationer. Den positive udvikling, som vi i øjeblikket ser på cybersikkerhedsområdet, drives i høj grad af, at der netværkes og videndeles på området.

Jeg ser især frem til at høre indlæggene om ”NIS-direktivet og GDPR” og ”Sårbarheds- og risikovurderinger med udgangspunkt i ISO 27001”, som er direkte relevante for mit daglige arbejde. Derudover ser jeg også frem til at høre indlægget om ”Databeskyttelse af blandt andet borgernes genom og sundhedsdata”.
 

Vil du høre mere til Emil Bisgaard og Cybersikkerhed i sundshedsektoren?

Hør hele Emils indlæg på konferencen Cybersikkerhed i sundhedssektoren den 23.-24. oktober. Du kan læse mere om konferencen her og tilmelde dig her.