Region Syddanmark har lanceret en digitaliseringsstrategi for perioden 2025-2028, men en gennemlæsning rejser spørgsmål om, hvorvidt strategien adresserer udfordringerne med cybersikkerhed tilstrækkeligt i perspektiv af, at regionen flere gange har fået kritik fra Rigsrevisionen – senest her i januar.
Læs også: Ny rapport afslører fortsatte udfordringer i regionernes cybersikkerhed
Strategien sigter ellers ambitiøst mod at modernisere sundhedsvæsenet gennem øget brug af kunstig intelligens, automatisering, bedre patientkommunikation og styrket cybersikkerhed, men nævner på intet tidspunkt Rigsrevisionens kritik eller de datasikkerhedsbrud, har fået dom for som baggrund for en styrket cybersikkerhed.
Læs også: Regionalt databrud udløser dom på millionbøde
Formand for Digitaliserings- og Innovationsudvalget Anja Lund (V) har i pressemeddelelsen fokus på at strategien skal sikre bedre vilkår for borgere, patienter og medarbejdere, samt ruste regionen til at møde fremtidens udfordringer i et sundhedsvæsen under pres.
“Hvis vi vil sikre et sundhedsvæsen, der er velfungerende og robust, må vi tage digitale løsninger i brug på en langt mere effektiv og sammenhængende måde. Den nye strategi sætter fokus på at udvikle og udbrede teknologier, der både aflaster medarbejdere og gør det lettere for borgere og patienter at få den rette behandling på det rette tidspunkt,” siger hun.
Digitalisering som svar på sundhedsvæsenets udfordringer
Strategien er bygget op omkring ti centrale indsatsområder, herunder digital innovation, borger- og patientoplevelsen, kliniske systemer, diagnostik og it-infrastruktur. Visionen er at sikre et sundhedsvæsen i verdensklasse, der både er effektivt og attraktivt for medarbejderne.
En af de store drivkræfter bag strategien er den stigende belastning af sundhedsvæsenet. Flere ældre betyder øget efterspørgsel på sundhedsydelser, samtidig med at der er færre hænder til at løfte opgaven. Region Syddanmark ser derfor digitalisering som et nødvendigt redskab til at frigøre tid, optimere arbejdsgange og styrke kvaliteten af patientbehandlingen.
Strategien nævner blandt andet
- Automatisering og kunstig intelligens til at reducere administrative byrder og forbedre diagnostik.
- Mere patientinvolvering via selvbooking, telemedicin og apps, der gør det nemmere at kommunikere med sundhedsvæsenet.
- Optimering af it-infrastrukturen for at sikre et mere strømlinet og sammenhængende systemlandskab på tværs af regionens sundhedstilbud.
Rigsrevisionens kritik af cybersikkerheden
Strategien har, som sagt, blandt sine ti indsatspunkter “styrket cybersikkerhed”, herunder en CIS18-analyse, der skal sikre, at sikkerhedsniveauet løftes, hvilket kommer i kølvandet på, at Region Syddanmark har fået kritik for sin cybersikkerhed fra Rigsrevisionen. (Artiklen fortsætter efter grafikken)

I rapporten fra januar 2025 påpegede Rigsrevisionen blandt andet, at regionen har udfordringer med 5 ud af 14 vurderingskriterier, som udgør en risiko for både patientdata og hospitalsdriften herunder:
- Manglende overblik over kritiske it-systemer: Regionen har ikke i tilstrækkeligt omfang kortlagt, hvilke systemer der er afgørende for hospitalsdriften, og hvor de største sårbarheder er.
- Sårbarhedsskanninger bliver ikke fulgt op på ledelsesniveau: Selvom regionen gennemfører sikkerhedstests, mangler en systematisk opfølgning og handling på de identificerede trusler.
- Utilstrækkelige beredskabsplaner for cyberangreb: Der er en plan, men den er ikke tilstrækkeligt testet eller opdateret i forhold til de nyeste trusler.
- Backup-systemer er ikke tilstrækkeligt afprøvet: Det er uklart, om regionen hurtigt og sikkert kan gendanne patientjournaler og andre kritiske data i tilfælde af et hackerangreb.
Ambitiøst, men med ubesvarede spørgsmål
Ser vi på, hvad strategien nævner om cybersikkerhed, så forholder den sig ikke direkte til den kritik, der er blevet rejst. Det kan der være forklaringer på, som at strategien er kommet parallelt med Rigsrevisionens seneste kritik.
Men i strategien er der initiativer, der kan tolkes som et forsøg på at imødegå nogle af de rejste problematikker:
- CIS18-analyse: Strategien nævner, at regionen vil bruge et internationalt anerkendt framework (CIS18) til at måle og forbedre sin cybersikkerhedsmodenhed. Målet er at opnå en score på 3,0 ud af 4, men der er ingen konkret plan for, hvordan dette skal nås.
- Mere harmonisering af it-systemer: Strategien sigter mod at reducere antallet af ”underforvaltede” systemer og sikre bedre integration mellem eksisterende løsninger. Dette kan potentielt forbedre sikkerheden, men det afhænger af, hvordan det implementeres.
- Øget investering i cybersikkerhed: Regionen vil afsætte en del af de 450 mio. kr. til sikkerhedsforbedringer, men strategien specificerer ikke præcist hvor meget, eller hvilke konkrete initiativer pengene skal gå til.
Der er ingen tvivl om, at Region Syddanmark har en vigtig mission med sin digitaliseringsstrategi. Sundhedsvæsenet har brug for digital transformation, både for at imødekomme fremtidens demografiske udfordringer og for at forbedre patientoplevelsen.
Strategien har mange gode intentioner, men der er stadig store ubesvarede spørgsmål – især når det gælder cybersikkerhed og implementering, og det rejser nogle spørgsmål, som vi har stillet Region Syddanmark i forbindelse med denne lille analyse.
Svarene afventer vi lige nu, men forventer dem præsenteret i en anden opfølgende artikel.