Vi tilrår at du alltid nyttar siste versjon av nettlesaren din.
logo Helse Vest IKT

Møt våre tilsette

– Eg kartlegg måtar å angripe på

IKT-sikkerheit er eit evig våpenkappløp. Angriparane blir stadig meir kunnskapsrike, og med kunstig intelligens har dei fått eit nytt, kraftfullt verktøy. I møtet med dette treng ein gode cyber-krigarar som sikkerheitsanalytikar Christiaan Brands.

Publisert 07.07.2023
En mann med skjegg stående ved vannet
Christiaan Brands er sikkerheitsanalytikar for Helse Vest IKT og bur i Egersund. Foto: Privat.

Christiaan jobbar i seksjonen for IKT-sikkerheit i Helse Vest IKT. Saman med kollegaene jaktar han sårbarheiter og truslar som kan utgjere ein risiko for Helse Vest sine system.

– Du leikar angripar

Christiaan sitt favorittområde innan cyber-sikkerheit er inntrengingstesting, eller det som på fagspråket ofte blir kalla for pentesting. Han tek for seg system som kan vere mål for angrep, enten fordi ein mistenker sårbarheiter, eller fordi systemet inneheld sensitiv informasjon.

– Eg kartlegg måtar å angripe på og prøvar å kome meg inn, akkurat som ein angripar ville gjort. Men i staden for å utnytte sikkerheitshol og selje data, så melder eg frå om sårbarheita og får den fiksa. Ei spennande rolle, der du får leike angripar.

Slik jobbar Christiaan proaktivt for å avdekkje sårbarheiter før angrep skjer. Ei anna viktig oppgåve er deteksjon, det vil seie å avdekke pågåande angrep. Slike hendingar skjer ofte.

– Vi ser det i loggane. Heile døgnet prøver folk å angripe Helse Vest. Vi er her for å oppdage det og svara på det om det trengs.

– Bruke kunstig intelligens til vår fordel

IKT-sikkerheit er eit breitt område med mange ulike fagretningar. Det kan handle om risiko- og sårbarheitsanalysar, personvern og teknisk sikkerheit. Utviklinga skjer raskt, og ei av dei viktigaste oppgåvene til Christiaan er å forstå kva som kan utgjere ein trussel no og i framtida.

– Vi følgjer med på sikkerheitsverda, slik at vi er kjende med nye truslar og kan hindre at folk med uærlege hensikter skaffar seg tilgang til noko dei ikkje skal ha tilgang til.

Christiaan har sett mange døme på at angriparar raskt tek i bruk ny teknologi. Framveksten av kunstig intelligens har endra spelereglane i våpenkappløpet mellom angripar og forsvarar.

– Kunstig intelligens vil automatisere mykje av det vi gjer, men det vil også automatisere mykje av det angriparane gjer. Det vil kunne gjere det enklare å utnytte sårbarheiter og lage ein plan rundt angrep. Vi er nøydde til å vere føre var og bruke kunstig intelligens til vår fordel.

– Alt vi gjer bidreg til pasienten sin tryggleik

Han trekk frem initiativ og analytiske evner som dei viktigaste eigenskapane i jobben.

– Du må ha evne og interesse for å grave djupt og kome til botn av ting. Ikkje tenke at det går greitt, eller anta at det går fint og seie at vi fikser det i morgon, du må vere på!

Christiaan er stolt over jobben han gjer for å bidra til at pasientane sin tryggleik blir teken vare på, og at helsedata ikkje hamnar på avvege.

– Eg veit at det arbeidet eg gjer bidreg til at pasientane sin tryggleik blir teken vare på. Det er det finaste målet ein kan ha. Som pasient skal du vere heilt trygg på at helseopplysningane dine er sikre.