Vi arbejder med at forebygge og håndtere cybertrusler, styrke robustheden i sundhedssektoren og reagere effektivt på nye risici. Gennem tæt samarbejde og videndeling bidrager vi til at beskytte hele sundhedsområdet. Vores specialister overvåger og analyserer trusler og sikkerhedsbrud, og i de kommende år udbreder vi vores løsninger yderligere for at styrke det digitale sundhedsvæsen i Danmark.
DCISSund
DCISSund er den decentrale cyber- og informationssikkerhedsenhed i sundhedssektoren. En DCIS er en decentral enhed for cyber- og informationssikkerhed inden for en specifik sektor eller branche. Formålet er at styrke den fælles indsats for cybersikkerhed og sikre, at sektoren er klædt på til at modstå cyberangreb.
Enheden blev etableret i forlængelse af den nationale strategi for cyber- og informationssikkerhed og har siden 2018 styrket sektorens robusthed gennem strategier, vidensdeling og samarbejde.
Cyber- og informationssikkerhedsstrategi
I Danmark har hver sektor desuden ansvar for udmøntningen af en cyber- og informationssikkerhedsstrategi. På sundhedsområdet er strategien udarbejdet i regi af National bestyrelse for digitalisering og data på sundheds- og ældreområdet.
Det praktiske arbejde varetages af en styregruppe med bred repræsentation fra hele sundhedssektoren, herunder Sundhedsdatastyrelsen, ministeriet, regioner, KL, Sundhedsstyrelsen, Digitaliseringsstyrelsen, PLO, MedCom m.fl.
DCISSund har ansvaret for at udmønte strategien i tæt samarbejde med sektorens aktører. Sammen sikrer vi fremdrift og skaber værdi gennem samarbejde og videndeling.
Vi arbejder bl.a. med:
- udvikling og implementering af sundhedssektorens cyberstrategi
- udsendelse af varsler og trusselsbriefs
- koordinering af beredskab ved ekstraordinære hændelser
- sektorens fælles forum.
DCISSund afholder også statusmøder, oplæg og erfaringsudveksling, ligesom vi arrangerer beredskabsøvelser. Vores mål er at sikre, at hele sundhedssektoren er klædt på til at modstå og håndtere cyberangreb, og at data og følsomme oplysninger kan udveksles sikkert til gavn for borgernes behandling.
SundCERT
SundCERT i Sundhedsdatastyrelsen er det nationale center for cybersikkerhed i sundhedssektoren. Centeret arbejder målrettet for at beskytte data, systemer og borgere mod digitale trusler – og sikrer, at sundhedsvæsenet kan reagere hurtigt og effektivt, når det virkelig gælder.
Siden 2018 har Sundhedsdatastyrelsen haft en dedikeret indsats for cyber- og informationssikkerhed, og i 2025 blev den operative styrke samlet under SundCERT. Her er vi på vagt 24/7/365 – klar til at varsle, rådgive og assistere aktører på tværs af sundhedssektoren. Vores mål er enkelt: at give hospitaler, kommuner, læger og andre aktører tryghed til at fokusere på kerneopgaven – at levere sikker og effektiv behandling til borgerne.
SundCERTs opbygning
SundCERT er en operativ styrke, der kombinerer fælles overvågning og viden med lokal sikkerhedspraksis – til gavn for hele sundhedssektoren og i sidste ende for borgernes tryghed og patientsikkerhed.
Vi overvåger vi trusler døgnet rundt og sikrer hurtig varsling, rådgivning og assistance. Og så kombinerer vi avancerede tekniske værktøjer med stærke samarbejdsrelationer – både nationalt og internationalt.
SundCERT består af to specialiserede enheder, der arbejder tæt sammen:
- Security Analysis Center (SAC): sektorens fælles analysekraft, der aggregerer og korrelerer data for at opdage trusler og udsende varsler.
- Security Operations Center (SOC): Sundhedsdatastyrelsens egen operationelle enhed, der overvåger styrelsens og praksissektorens systemer for at sikre stabil drift og hurtig reaktion på trusler.
Hver dag håndterer vi tusindvis af hændelser. Gennem algoritmer, AI og machine learning filtrerer vi signaler fra støj, så vi kan reagere på de mest kritiske trusler.
Del af globalt netværk
SundCERT er medlem af det globale netværk FIRST (Forum of Incident Response and Security Teams) og fungerer som såkaldt First Responder ved sikkerhedshændelser. Det giver adgang til hurtig sparring og videndeling med anerkendte sikkerhedsteams verden over, hvilket styrker samarbejdet i kritiske situationer.
For sundhedssektoren betyder det, at SundCERT kan trække på globale erfaringer og best practice, samtidig med at vi selv bidrager med vores viden og observationer. Det gør sektoren bedre rustet til at reagere hurtigt, koordinere indsatsen og begrænse konsekvenserne af cyberhændelser – både nationalt og internationalt.