Oplæg
DCISSund holder jævnligt oplæg for forskellige aktører i sundhedssektoren. Formålet er at dele viden, styrke bevidstheden om cybersikkerhed og skabe dialog om aktuelle udfordringer. Vi har blandt andet afholdt oplæg for alment praktiserende læger, deltaget på E-sundhedsobservatoriet og stået for aktiviteter i forbindelse med Cybersikkerhedsmåneden.
Samarbejde
Nationalt samarbejde
DCISSund indgår i en række nationale samarbejder for at sikre en stærk og koordineret indsats. Vi arbejder tæt sammen med kommuner og regioner om beredskab, beredskabsøvelser og håndtering af sårbarheder.
Derudover samarbejder vi med Styrelsen for Samfundssikkerhed, Mit digitale selvforsvar, KommuneCERT, Kommunernes Landsforening og andre relevante aktører.
Internationalt samarbejde
På internationalt plan samarbejder DCISSund med flere centrale organisationer, blandt andet Den Europæiske Unions Agentur for Cybersikkerhed (ENISA), Health-ISAC (Information Sharing and Analysis Center) og andre statslige myndigheder.
Samarbejdet består i erfaringsudveksling, deling af best practice, drøftelse af hændelseshåndtering, værktøjsunderstøttelse og sårbarheder.
Møder
Sårbarheds- og cybersituationsoverblik
Fire gange om året afholder DCISSund møder om sårbarheds- og cybersituationsoverblik. Her gennemgås og drøftes aktuelle emner af relevans for sektoren. Formålet er at skabe et fælles og opdateret overblik, som styrker koordineringen på tværs af aktørerne.
Ad-hocmøder
Når det vurderes nødvendigt at dele information hurtigt og bredt, indkalder vi til ad-hocmøder.
Et eksempel er håndteringen af Log4j-sårbarheden i december 2021. Her deltog mere end 100 aktører fra sundhedssektoren på fælles statusmøder. Videndeling og samarbejde på tværs var afgørende for, at sårbarheden ikke udviklede sig til en større trussel mod sektoren.
Kompetenceudvikling
Kurser og erfa-møder
DCISSund arbejder løbende på at styrke kompetencerne hos de operative kapaciteter i sektoren. Det sker gennem kurser, tekniske erfa-møder og videndelingsfora.
Capture the Flag
Et særligt fokusområde er træning i praksis gennem Capture the Flag-øvelser. Disse øvelser afholdes både internt i SundCERT og i større skala med eksterne aktører.
En tidligere øvelse havde fokus på web-baserede angreb. Her arbejdede deltagerne med:
- Adgang til servere bag websites eller domæner
- Brute-force angreb på loginformularer
- Manipulation af HTTP GET-/POST-anmodninger
Formålet med Capture the Flag er at give deltagerne praktisk viden om angrebstyper, styrke forståelsen for trusselsaktørernes metoder og – vigtigst af alt – opbygge kompetencer til at identificere og beskytte sig mod trusler i praksis.
De fleste forløb strækker sig over en måned og afsluttes med en feedbackrunde via Microsoft Forms.
Derudover afholder vi lokale events for Sundhedsdatastyrelsen, hvor en medarbejder fra SundCERT introducerer nybegyndere og giver støtte undervejs. På den måde styrkes cybersikkerheden på tværs af organisationen, samtidig med at flere medarbejdere får mulighed for at udforske og udvikle deres interesse for området.