Fagfag sikkerhet og beredskap 2024

– Hvem her jobber med sikkerhet? Alle!

Beskjeden var klar fra de engasjerende foredragsholderne under fagdagen for sikkerhet og beredskap på St. Olavs hospital. Angrepet starter ofte med deg, og alle ansatte er potensielle insidere.

Elling Finnanger Snøfugl

Publisert 09.10.2024

Sist oppdatert 14.10.2024

En mann med briller — Hvor mange ved St. Olavs hospital jobber egentlig med sikkerhet? SopraSetrias sikkerhetsdirektør Jørgen Rørvik fikk tankevekkende svar fra salen. Foto: Geir Otto Johansen/St. Olavs hospital

Oktober er nasjonal sikkerhetsmåned, og i år har avdeling for virksomhetsstyring virkelig tatt oppdraget med bevisstgjøring av ansatte og ledere på alvor. Tirsdag 8. oktober var det store auditoriet i Kunnskapssenteret nær fullsatt under den første årlige fagdagen for sikkerhet og beredskap på St. Olavs hospital.

På agendaen var innsikt i trusler fra fremmed etterretning, rekruttering av innsidere og kunnskap om hvordan kriminelle nettverk jobber for å svindle eller tilegne seg informasjon.

Det som ble presentert var nærmest som tatt ut fra en krimserie. Men likevel, for ansatte i en stort offentlig foretak som verner om sensitiv pasientinformasjon og viktige forskningsdata, er det å bli utsatt for påvirkning fra disse aktørene dessverre en høyst reell problemstilling.

En mann og en kvinne som står foran en storskjerm — Konferansier Eivind Moen og direktør for virksomhetsstyring, Merete Blokkum, guidet forsamlingen gjennom fagdagen for sikkerhet og beredskap på St. Olavs hospital tirsdag 8. oktober. Foto: Elling Finnanger Snøfugl/St. Olavs hospital

– Her hos oss samler vi inn store mengder data på vegne av pasientene, og vi samarbeider med mange aktører. I dag skal vi få høre om hva vi kan bidra med for å ivareta sikkerheten og samfunnsoppdraget, innledet virksomhetsstyringsdirektør Merete Blokkum ved St. Olavs hospital.

– Vi må være i forkant som organisasjon, og det inkluderer både ledelsen og ansatte.

Alle er potensielle mål

Konferansier Eivind Moen loset forsamlingen gjennom et innholdsrikt program som belyste sikkerhet fra ulike perspektiver, med foredragsholdere fra Politiets sikkerhetstjeneste (PST), Sykehuspartner, Sparebank1 SMN, LØRN og SopraSteria.

PSTs Per Marius Frost-Nielsen kunne, med den nasjonale trusselvurderingen i hånden, påpeke at alle på St. Olav er potensielle innsidere.

– Dette gjelder ikke bare de som sitter med beredskapsplanene eller jobber med internasjonale samarbeidspartnere. Trusselbildet tilsier at alle som har tilgang til noe som andre kan utnytte, og det kan være smått og stort, er potensielle mål for statlig etterretning som er ute etter å lure eller manipulere. Derfor er det viktig å bygge en god sikkerhetskultur, påpekte han.

En mann som holder en mikrofon — Per Marius Frost-Nielsen fra PST. Foto: Geir Otto Johansen/St. Olavs hospital

Falske fakturaer

Da temaet økonomisk kriminalitet mot offentlige virksomheter skulle belyses, kunne Sparebank1 SMNs fagansvarlige for antisvindel, Tom Espen Weie, fortelle at det aldri har vært mer svindel og forsøk på svindel enn akkurat nå.

Og da særlig fakturasvindel, ved at det sendes falske eller manipulerte fakturaer fra personer som utgir seg for å være noen annen enn den de er – kanskje til og med «sjefen» i avdelinga di.

– Dette gjelder det å ha gode rutiner for å unngå. Vær obs på mistenkelige e-poster og dobbeltsjekk at avsenderen er den den utgir seg for å være. Svindlerne vet også godt når dere har sommervikarer på jobb, eller i hvilke perioder vi er mest sårbare, så vi må snakke sammen for å skape en felles bevissthet, sa Weie.

En mann som sitter ved et skrivebord — Tom Espen Weie fra Sparebank1 SMN om økonomisk kriminalitet. Foto: Geir Otto Johansen/St. Olavs hospital

Sosial manipulasjon og naive nordmenn

I Norge har vi et tillitsbasert samfunn der vi liker å stole på hverandre. Men det kommer med en kostnad – det gjør oss også utsatt og lett manipulerbare.

En som har erfaring med både å bli manipulert og å manipulere, er LØRNs COO Frode Skaarnes, som tidligere både har vært på oppdrag for E-tjenesten i Afrika og jobbet nasjonalt med sikkerhet i NSM (Nasjonal sikkerhetsmyndighet). Tirsdag gjestet han fagdagen med et tankevekkende foredrag.

– Vi har vel alle sammen sagt noe vi ikke bør si. Men noen er spesialtrent til å få oss til å gjøre nettopp det. Tenk deg en forsker fra St. Olav som er på konferanse i utlandet, kanskje i Kina. Da kommer man fort i samtale med mennesker som kan ha andre motiver enn å kun utveksle fag. Metodene er utspekulerte, og med ny teknologi kan de også nå oss med stor overbevisning på digitale plattformer, sa Skaarnes, som illustrerte med skremmende eksempler på både «deepfakes» og utspekulert telefonsvindel.

En mann med åpen munn — Frode Skaarnes, COO i LØRN har tidligere jobbet både i NSM og i E-tjenesten. Foto: Geir Otto Johansen/St. Olavs hospital

I fagdagens andre del kom IKT-sikkerhet særlig på agendaen, der Sykehuspartners direktør Hanne Tangen Nilsen fortalte om hvordan vi kan bygge inn sikkerhetsmekanismer i våre systemer og ha fokus på personellsikkerhet.

300 hender i været

Men den kanskje største bevisstgjøringen kom i det avsluttende foredraget, der konsulentfirmaet SopraSterias sikkerhetsdirektør Jørgen Rørvik tok forsamlingen ned på personlig nivå da han snakket om målrettede angrep på helt vanlige ansatte.

Det hele startet med at han spurte salen om det var noen som jobbet med sikkerhet. Et titalls personer strakk hånda i været, mest sannsynlig de som gjennom sin stillingsbeskrivelse faktisk har det som ansvarsområde. At bevisstheten hadde økt i løpet av 25 minutter lange foredraget viste seg tydelig da han på slutten gjentok oppfordringen.

– Er det noen her som jobber med sikkerhet? Se der ja – alle!

Drøyt 300 hender hadde da lært om hvordan angrepene ofte starter med deg – om stjeling av brukernavn og passord og målrettede angrep på ansatte for å lure ut informasjon.

– Det er svært lett å bli lurt, men vi kan jobbe inn rutiner for å unngå det. Og da har jeg tre råd – tenk før du klikker, vær kildekritisk og ha ulike passord på ulike plattformer, oppfordret sikkerhetsdirektøren.

– Snakk med en kollega

Da publikum forlot salen etter siste foredragsholder fortsatte diskusjonen i trappa og i gangene. Summingen og engasjementet var ikke til å ta feil av, og Merete Blokkums oppfordring i oppsummeringen ble mest sannsynlig fulgt godt opp:

– Nå har dere én oppgave, og det er å ta med dere dette hjem til enheten, snakk om det med en kollega og del det vi har snakket om i dag, sa hun.

En person som snakker inn i en mikrofon — Merete Blokkum oppfordret ansatte til å ta med budskapet videre til sin avdeling, og lovet samtidig at fagdagen skulle bli en årlig happening på St. Olav. Foto: Geir Otto Johansen/St. Olavs hospital

– Dette er ikke et tema som kun angår de som jobber i sikkerhetsavdelingen. Det har vi fått tydelig vist i dag, at alle her jobber med beredskap og sikkerhet. Vi kan alle være mål for manipulering, og vi kan alle være en inngangsport for de som ønsker å ta over kontroll over våre verdier, våre systemer, og kanskje til og med stenge oss ute. Det beste forebyggende tiltaket er et godt arbeidsmiljø og en god sikkerhetskultur der vi tar vare på hverandre. Enkelte av oss kan også være mer sårbare, men det handler ikke om å være mistenksomme eller vise mistillit til hverandre. Det handler om å bry seg!

Fagdag sikkerhet og beredskap og sikkerhet ble også strømmet direkte.

Her kan du se opptak av foredragene: St. Olav Fagdag: Sikkerhet og beredskap (panopto.eu)

Fagdagen ble arrangert av avdeling for virksomhetsstyring ved St. Olavs hospital, og programmet ble satt sammen av beredskapssjef Erlend Vandvik, informasjonssikkerhetsleder Stein Gilde, avdelingssjef Eivind Moen og direktør Merete Blokkum.