Initiativerne bygger videre på initiativerne fra den første strategi for cyber- og informationssikkerhed i sundhedssektoren. For at skabe sammenhæng med de initiativer, der bygges videre på, videreføres nummereringen af initiativerne fra den foregående strategi ind i Sundhedssektorens strategi for cyber- og informationssikkerhed 2023-2025. Nye, fælles tiltag vil ligeledes bygge ovenpå den eksisterende nummerering, og initiativer, der er afsluttet, vil blot udgå af talrækken. De fire indsatsområder rummer i alt 13 initiativer.
Initiativer
Sundhedssektorens aktører har sammen udpeget en række konkrete initiativer, som de i fællesskab vil videreføre for styrke sundhedssektorens kapacitet til at forudse, forebygge, opdage og håndtere cyber- og informationssikkerhedshændelser.
1
Forudsige hændelser
1.1 Identifikation af sundhedssektorens samfundsvigtige funktioner og kritisk it-infrastruktur
1.2 Overblik over sundhedssektorens tværgående og samlede risici
2
Forebygge hændelser
2.1 Cyber- og informationssikkerhed på de sundhedsfaglige uddannelser
2.2 Rammer for rette og tidssvarende tekniske foranstaltninger
2.3 Kortlægning af legacy-systemer i kritisk it-infrastruktur
2.5 Katalog over eksisterende sikkerhedskrav til it-leverandører
2.6 Udbygning af sektorens sikkerhedsarkitektur
2.7 Borgernært behandlingsudstyr og cybersikkerhed
2.8 Cybersikkerhed hos mindre aktører
2.9 Bedre samarbejde om databeskyttelse ift. digitalisering i sundhedssektoren
3
Opdage hændelser
3.1 Fælles rammer og værktøjer til understøttelse af aktørernes løbende test af cybersikkerheden
3.2 Udbredelse af overvågnings- og analysefunktioner på tværs af sektoren
4
Håndtere hændelser
4.3 Udbredelse af beredskabsøvelser for fælles systemer og forsyningskæder