Fra hackertrusler til hverdagsvalg: – Sikkerhet handler om oss alle

– Jeg vil forstå hele sykehuset – ikke bare én liten bit av det.

Det er nettopp det som driver ham. 

Lars Martin er teknolog i bunn. På slutten av 90-tallet tok han utdanning innen systemering ved det som senere ble Den polytekniske høyskolen. Karriereveien startet som IT-administrator og nettverkskonsulent, i en tid der Novell var standarden – før Microsoft tok over.

– Jeg reiste rundt i hele Norge og hjalp virksomheter med å gå fra Novell til Microsoft NT. Det var en veldig praktisk og lærerik start, forteller han.

Etter noen år i privat sektor kom vendepunktet: Datatilsynet.

– Det var der jeg på en måte fant ut hva jeg ville bli. Jeg gikk fra drift til informasjonssikkerhet – og ble der.

Siden har han hatt roller som informasjonssikkerhetsleder i både konsulentbransjen og etter hvert i Helsedirektoratet. Under pandemien sto han midt i beredskapen for hele Norge.

– Mens mange satt hjemme og hadde teamsmøter dagen lang, var vi fysisk til stede og jobbet 12-timersdager. Vi visste at vi ikke kunne få en sikkerhetshendelse da. 

Etter noen år utenfor helsesektoren, kjente han at noe manglet.

– Jeg savnet helse. Det er noe eget med å jobbe med informasjonssikkerhet der – det betyr mer.

Han søkte jobb i Diakonhjemmet sykehus og ble der ett år. Der ble han kjent med medarbeidere i Sykehuset Østfold også. Så da stillingen som informasjonssikkerhetsleder i Sykehuset Østfold dukket opp, var valget ganske enkelt.

– Jeg visste at sykehuset er langt fremme, blant annet med egenutviklede apper. Og så fristet det veldig å slippe 20 år med pendling til Oslo.

Fra hjemmet i Son bruker han nå en halvtime til jobb – ofte med døtrene i bilen på vei til toget.

– Det er en helt ny hverdag og vi sparer masse tid. Jeg er blitt tatt så godt imot og trives allerede kjempegodt. 

Informasjonssikkerhet har gått fra å være «noe ingen ville ta i» til å bli kritisk for hele virksomheten.

– I dag kan ingen organisasjon overleve uten god informasjonssikkerhet. Det er vevd inn i alt vi gjør.

Og i et sykehus handler det om mer enn systemer.

– Vi må erkjenne at ikke alle vil oss godt. Fordi vi er kritisk infrastruktur, gjør det oss interessante – både for kriminelle og statlige aktører.

Han beskriver et trusselbilde der noen angriper for penger, mens andre samler informasjon over tid – stille og metodisk.

– De kan hacke seg inn og være inne i systemer lenge uten å gjøre noe. Bare for å ha muligheten hvis de trenger det senere. 

Selv om han formelt er én person i rollen, ser han det annerledes:

– Vi er 7000 medarbeidere som jobber med informasjonssikkerhet.

Han smiler litt når han sier det – men han mener det.

– Min jobb er å gjøre andre gode. Jeg kan ikke være overalt, men jeg kan bidra til at folk tar gode valg. Det handler om å dele kompetanse og gi gode råd.

Det betyr også tett samarbeid med alt fra ledelse og personvern til IKT og kliniske miljøer. Og det betyr å oversette.

– Jeg må kunne snakke med teknologer om teknologiske detaljer – og så forklare det samme på en helt annen måte til en leder som skal ta en viktig beslutning. 

I hverdagen handler mye om bevissthet.

Han trekker frem et konkret eksempel:

– Hvis du sender et dokument internt, er det ofte bedre å dele en lenke enn å sende vedlegg. Da kan du trekke tilbake tilgangen hvis noe blir feil.

Og rådene er like relevante hjemme:

– Aldri ta en e-post eller SMS for god fisk. Se nøye på avsender. Og skru på tofaktor der du kan.

Han legger til én ting mange blir overrasket over:

– Det er faktisk tryggere å skrive ned passord i en notatbok hjemme som du legger et hemmelig sted enn å bruke samme passord overalt. Det er mindre sjanse for at noen bryter seg inn hos deg enn at noen avslører passordet ditt på nett. 

Han er opptatt av hvordan kunnskap om sikkerhet når ut.

– Det hjelper ikke med store skippertak. Det er bedre med små drypp over tid.

Han ser for seg mer bruk av intranett for å gi korte budskap – og kanskje litt kreativitet.

– På en tidligere arbeidsplass hadde vi konkurranse om å svare på små sikkerhetsoppgaver gjennom sikkerhetsmåneden oktober. Premien var bare en Kvikk Lunsj – men det skapte engasjement.

Og han tror på motivasjon framfor pekefinger.

– Vi må gjøre det relevant og forståelig. Ikke bare si «du må», men forklare hvorfor noe er lurt. 

Etter halvannen måned i Sykehuset Østfold er mye fortsatt nytt. Systemer, prosesser og mennesker skal på plass.

Han roser forgjengeren.

- Lars Cato Skaar har hatt god orden i sakene, ting er dokumentert og systematisert. Det trekker jeg veksler på nå.

Og ambisjonen er klar:

– Jeg vil få oversikt og bli en ressurs som faktisk tilfører verdi. Da blir det også gøy å gå på jobb.

Han liker å være tett på der det skjer – ute i organisasjonen.

– Jeg vil se hvordan folk jobber. Det er der jeg lærer mest. 

Han beskriver mottakelsen som varm, og trekker særlig fram kollegene.

– Jeg har blitt tatt veldig godt imot. Det betyr mye i en ny jobb.

Og selv om han fortsatt er i startfasen, er følelsen tydelig:

– Jeg føler jeg har kommet til et godt sted. Et sted der jeg vil trives.

Blikket er rettet fremover – mot å bygge oversikt, styrke kompetansen i hele organisasjonen og bidra til at Sykehuset Østfold står støtt i en stadig mer urolig digital verden.

– Hvis jeg klarer å gjøre andre tryggere i hverdagen sin, da har jeg gjort jobben min.