Om strategien

Med sundhedssektorens strategi for cyber- og informationssikkerhed 2023-2025 fokuseres og rammesættes sektorens fortsatte fælles indsats for yderligere at styrke den samlede robusthed over for cyber- og informationssikkerhedshændelser.

Sundhedssektorens hidtidige arbejde med cyber- og informationssikkerhed giver sektoren et godt udgangspunkt for den fortsatte fælles indsats. Indsatserne fra den første fælles strategi for cyber- og informationssikkerhed i sundhedsvæsenet 2019-2022 udgør et stærkt fundament, som strategien for 2023-2025 bygger videre på. Strategien er politisk aftalt mellem Indenrigs- og Sundhedsministeriet, KL og Danske Regioner.

Strategiens indsatser for at styrke cyber- og informationssikkerheden baseres på en risikobaseret tilgang, hvor initiativerne prioriteres og justeres i forhold til de væsentligste risici for sektoren. Det er nødvendigt løbende at vurdere, hvor en potentiel sikkerhedshændelse vil være mest kritisk i forhold til at sikre det sammenhængende sundhedsvæsen og den fortsatte patientbehandling. Denne dynamiske tilgang indebærer blandt andet en årligt tilbagevendende proces, hvor strategiens indsatser holdes op imod det aktuelle trusselsbillede, aktørernes egne risikovurderinger og den samlede indsats i sektoren.

Sundhedssektorens største trusler

Sundhedssektorens største trusler er: Ransomware-angreb, phishings-angreb, truslen fra insidere, cyberspionage, cyberaktivisme, angreb mod lagacy-systemer og supply-chain angreb.

Organisering

Sundhedssektorens aktører står i fællesskab bag sektorens strategi for cyber- og informationssikkerhed 2023-2025. 

Strategien er forankret i Den nationale bestyrelse for sundheds-it, mens arbejdet med at udmønte strategien og følge op på denne og dens initiativer er placeret i styregruppen for cyber- og informationssikkerhed.

Styregruppen er bredt repræsenteret af sektorens aktører med deltagelse fra regionerne, Danske Regioner, KL, PLO, MedCom, sundhed.dk, Center for Cybersikkerhed, Digitaliserings-styrelsen, Sundhedsstyrelsen, Sundhedsdatastyrelsen og Indenrigs- og Sundhedsministeriet. 

Sundhedssektorens decentrale cyber- og informationssikkerhedsenhed (DCISSund), som er forankret i Sundhedsdatastyrelsen, er ansvarlig for udmøntningen af sektorstrategien for cyber- og informationssikkerhed i tæt samarbejde med sektorens aktører. 

DCISSund yder desuden rådgivning til sektorens aktører inden for beredskab, tekniske løsninger og andre områder inden for cyber- og informationssikkerhed. DCISSund har også en operationel kapacitet og koordinerer varsler og tværgående hændelser i sektoren. 

Læs mere om DCISSund
 

Strategi for cyber- og informationssikkerhed

Vil du vide mere om rammerne for sundhedssektorens fælles indsats for at styrke robustheden over for cyber- og informationssikkerhedshændelser?

Sundhedssektorens strategi for cyber- og informationssikkerhed 2023-2025

 

Kontakt

DCISSund