Decentral cyber- og informationssikkerhedsenhed for sundhedssektoren

Den decentrale cyber- og informationssikkerhedsenhed i sundhedssektoren (DCISSund) skal styrke arbejdet med cyber- og informationssikkerhed på tværs af den danske sundhedssektor.

DCISSund blev etableret i 2019 i Sundhedsdatastyrelsen som et led i den nationale strategi for cyber- og informationssikkerhed 2018-2022. Enheden arbejder tæt sammen med sundhedssektorens aktører for at sikre, at udmøntningen af initiativerne i sundhedssektorens strategi for cyber- og informationssikkerhed 2023-2025 bringer en reel værdi til sektoren. 

Læs strategien for cyber- og informationssikkerhed i sundhedssektoren

DCISSund producerer relevante og værdiskabende produkter og services til den danske sundhedssektor og deler og indhenter løbende viden om cyber- og informationssikkerhed, både lokalt i sundhedssektoren, nationalt på tværs af de kritiske sektorer og internationalt i forskellige sammenhænge.

De fire spor i arbejdet med cyber- og informationssikkerhed i sundhedssektoren

De fire spor i arbejdet med cyber- og informationssikkerhed i sundhedssektoren: Forudse, forebyg, opdag og håndter

Sundhedssektoren skal i højere grad være i stand til at forudse potentielle cybertrusler og hændelser. Det kræver varslingssystemer, samarbejde på tværs, viden om sårbarheder og kritiske forretningsprocesser. 

Særligt i forhold til varsling og evnen til at forudse trusler er der et behov for et tæt samarbejde på tværs af sundhedssektoren. DCISSund har etableret en effektiv koordination af varsler blandt sundhedssektorens aktører, og sammen med aktørerne arbejder DCISSund på at udarbejde og vedligeholde et centralt overblik over kritiske forretningsprocesser såsom prøvetagning, undersøgelse, operation med flere. Overblikket skal i tilfælde af konkrete tværgående hændelser bidrage til at sikre et prioriteret og værdiskabende beslutningsgrundlag for sektorens aktører og DCISSund.

I forbindelse med dette spor har DCISSund udgivet publikationer som støtte til sektorens parter på forskellige faglige niveauer, og der arbejdes fortsat på nye og opdaterede publikationer, som udgives løbende.

DCISSund har bl.a. udarbejdet: 

  • Årligt trusselbillede for sundhedssektoren
  • Kvartalsvis cybervejrudsigt med oversigt over nylige og nuværende hændelser og nærved-hændelser samt trends for fremtiden
  • Overblik over tværgående kritiske systemer
  • Varselssystem, hvor aktører kan få akutte varsler, hurtigt og målrettet og uden forsinkende led
  • 24/7-vagtordning, hvor Center for Cybersikkerhed og sektorens aktører kan ringe, hvis der er hændelser eller indikationer på noget igangværende
  • Forskellige vidensdelingsfora og erfa-grupper med deltagere fra hele sundhedssektoren.
     

Læs mere om trusselsbilledet, cybervejrudsigten og tilmelding til varsler

Forebyggelsesindsatsen i informationssikkerhedsarbejdet retter sig blandt andet mod medarbejderadfærd og mod samspillet med sektorens leverandører i form af databehandleraftaler. Derudover er der fokus på uddannelsesinstitutioner, der uddanner og efteruddanner personale til og i sundhedssektoren, og på samarbejde med andre myndigheder, der udarbejder kampagner og tilbyder uddannelser og events til alle medarbejdere fra sundhedspersonale til ledelsen i regioner og kommuner. 

Den tekniske sikring af sektorens systemer og it-infrastruktur er også et led i forebyggelsen af cyber- og informationssikkerhedshændelser og foregår blandt andet ved, at sundhedssektorens aktører, med rådgivning fra DCISSund, tager stilling til, om en service skal krypteres, om it-systemer og -udstyr udgør en trussel, om netværksforbundet medicinsk udstyr er sikret, og om der stilles de rigtige krav til leverandørerne.

Læs mere om forebyggelse

DCISSund skal kunne fange mistanke om sikkerhedsbrud og hændelser hurtigt og effektivt og sende varsler videre uden forsinkende led.

Sundhedssektorens it-landskab er stort og komplekst, og der sker hver dag en omfattende udveksling af data mellem de mange systemer. Effektiv, proaktiv og tidstro overvågning af aktivitet på netværk og systemer er derfor afgørende for at kunne opdage aktuelle angreb og hændelser med risiko for sikkerheden. Derfor skal DCISSund også kunne analysere logs om trafik i systemer og netværket og opdage mistænkelig adfærd. 

Det sker ved at:

  • gennemføre test af sikkerheden i sundhedssektorens systemer og udstyr og udsende rapporter til ledelse og it-medarbejdere
  • udarbejde klare procedurer for alle aktører i sundhedssektoren.

Hvis uheldet er ude, og sundhedssektorens digitale infrastruktur kompromitteres, er tiden, fra det opdages, til der handles, afgørende. Det er vigtigt at begrænse skaden for i størst muligt omfang at sikre systemer og data. 

DCISSund har indblik i den tværgående kritiske infrastruktur og arbejder sammen med myndigheder og aktørerne for at skabe overblik og identificere indsatser. I den akutte fase er det nationale samarbejde et kritisk element for hurtigt at kunne notificere og alarmere om hændelser til relevante aktører i sektoren og andre berørte sektorer. Dette trænes bl.a. gennem beredskabsøvelser samt refleksion og læring efter mindre hændelser.

Cyberberedskabet

Det tværgående og rådgivende beredskab i DCISSund er ligeledes en opgave afledt af sundhedssektorens strategi for cyber- og informationssikkerhed. Gennem arbejdet med øvrige initiativer i strategien, arbejder DCISSund tæt sammen med aktørerne i forhold til at opbygge indsigt og viden, der kan understøtte beslutninger, når hændelser rammer. Fx skal DCISSund have indsigt i den tværgående infrastruktur, og hvor i sektoren det er mest kritisk eller sårbart.

Cyberberedskabet skal sikre, at sundhedssektorens aktører og DCISSund sammen yder en effektiv og koordineret indsats i forbindelse med tværgående hændelser.

Læs mere om beredskabet

Servicekatalog

DCISSund har samlet en oversigt over de muligheder, services og initiativer, enheden tilbyder, i et servicekatalog, som også giver indblik i de strukturelle forhold, der understøtter sikkerheden både lokalt og nationalt.

Kataloget er målrettet DCISSunds samarbejdspartnere i sundhedssektoren. Hvis du ønsker at få tilsendt servicekataloget, kan du kontakte DCISSund på dcissund@sundhedsdata.dk.

Hold dig opdateret

Er du er aktør eller leverandør til en aktør i sundhedssektoren, kan du kontakte DCISSund. Så kan vi give dig en introduktion til arbejdet med håndtering og deling af information om hændelser og adgang til diverse overvågningssystemer, så du hurtigt får besked om og indblik i aktuelle hændelser.

Send forespørgsel til DCISSund på dcissund@sundhedsdata.dk.

Flere tips til at holde dig opdateret

DCISSunds grundlag

I 2018 udgav regeringen ’National strategi for cyber- og informationssikkerhed 2018-2021’.

Sundheds-, finans-, energi-, søfarts-, trafik- og telesektorerne blev udpeget som kritiske sektorer og fik hver især til opgave at etablere en decentral cyber- og informationssikkerhedsenhed (DCIS) samt udarbejde en sektorspecifik strategi, som herefter skulle udmøntes gennem den pågældende sektors DCIS. DCIS for sundhedssektoren blev derfor i 2019 etableret i Sundhedsdatastyrelsen og kaldes i daglig tale for DCISSund.

Med lanceringen af sundhedssektorens strategi for cyber- og informationssikkerhed 2023-2025 fortsætter DCISSund udmøntningen af sektorstrategien i et tæt samarbejde med sektorens øvrige aktører.

Læs strategien for cyber- og informationssikkerhed i sundhedssektoren

Kontat

DCISSund