Den decentrale cyber- og informationssikkerhedsenhed for sundhedssektoren

Den decentrale cyber- og informationssikkerhedsenhed i sundhedssektoren (DCISSund) skal styrke arbejdet med cyber- og informationssikkerhed på tværs af den danske sundhedssektor.

Kontakt

DCISSund E: dcissund@sundhedsdata.dk

Cyber- og informationssikkerhed i sundhedsvæsenet

DCISSund blev etableret i 2019 som et led i den nationale strategi for cyber- og informationssikkerhed og har til opgave at udmønte 17 initiativer fordelt på fire spor med fokus på værdiskabelse og deling af viden inden for cyber- og informationssikkerhed, både lokalt og nationalt. Enheden arbejder tæt sammen med sundhedssektorens aktører for at sikre, at initiativerne bringer en reel værdi til sektoren.

Igennem arbejdet med de fire spor i strategien producerer DCISSund i Sundhedsdatastyrelsen relevante og værdiskabende produkter og services til den danske sundhedssektor og deler og indhenter løbende viden om cyber- og informationssikkerhed, både lokalt i sundhedssektoren, nationalt på tværs af de kritiske sektorer og internationalt i forskellige sammenhænge.

De fire spor i arbejdet med cyber- og informationssikkerhed i sundhedssektoren

Spor 1: Forudse
Sundhedssektoren skal i højere grad være i stand til at forudse potentielle cybertrusler og hændelser. Det kræver varslingssystemer, samarbejde på tværs, viden om sårbarheder og kritiske forretningsprocesser.

Særligt i forhold til varsling og evnen til at forudse trusler er der et behov for et tæt samarbejde på tværs af sundhedssektoren. DCISSund har etableret en effektiv koordination af varsler blandt sundhedssektorens aktører, og sammen med aktørerne arbejder DCISSund på at udarbejde og vedligeholde et centralt overblik over kritiske forretningsprocesser såsom ’prøvetagning’, ’undersøgelse’, ’operation’ m.fl. Overblikket skal i tilfælde af konkrete tværgående hændelser bidrage til at sikre et prioriteret og værdiskabende beslutningsgrundlag for sektorens aktører og DCISSund.

I forbindelse med dette spor har DCISSund udgivet publikationer som støtte til sektorens parter på forskellige faglige niveauer, og der arbejdes fortsat på nye og opdaterede publikationer, som udgives løbende.

DCISSund har bl.a. udarbejdet:
- Årligt trusselbillede for sundhedssektoren
- Kvartalvis cybervejrudsigt med oversigt over nylige og nuværende hændelser og nærved-hændelser samt trends for fremtiden
- Overblik over tværgående kritiske systemer
- Varselssystem, hvor aktører kan få akutte varsler, hurtigt og målrettet og uden forsinkende led
- Vagtordning, hvor Center for Cybersikkerhed og sektorens aktører 24/7 kan ringe, hvis der er hændelser eller indikationer på noget igangværende
- Forskellige vidensdelingsfora og erfa-grupper med deltagere fra hele sundhedssektoren.
Læs mere om trusselsbilledet, cybervejrudsigten og tilmelding til varsler
Spor 2: Forebygge

Forebyggelsesindsatsen i informationssikkerhedsarbejdet retter sig bl.a. mod medarbejder-adfærd og mod samspillet med sektorens leverandører i form af databehandleraftaler. Derudover er der fokus på uddannelsesinstitutioner, der uddanner og efteruddanner personale til og i sundhedssektoren, og på samarbejde med andre myndigheder, der udarbejder kampagner og tilbyder uddannelser og events til alle medarbejdere fra sundhedspersonale til ledelsen i regioner og kommuner.

DCISSund har samarbejdet med Københavns Professionshøjskole om et kursus i informationssikkerhed til sundhedsadministrativt personale. Kurset ’Digital risikohåndtering i sund-hedsklinikker og administrative enheder på hospitaler’ bliver afholdt virtuelt for at ramme geografisk bredt og give mulighed for størst mulig deltagelse. Målgruppen er lægesekretærer og andet administrativt personale, der arbejder i sundhedsklinikker eller på hospitaler, fx alment praktiserende læger, speciallæger mv.

Læs om kurset på Københavns Professionshøjskoles hjemmeside

Den tekniske sikring af sektorens systemer og it-infrastruktur er også et led i forebyggelsen og foregår bl.a. ved, at sundhedssektorens aktører, med rådgivning fra DCISSund, tager stilling til, om en service skal krypteres, om it-systemer og -udstyr udgør en trussel, om netværksforbundet medicinsk udstyr er sikret, og om der stilles de rigtige krav til leverandørerne.

Læs mere om forebyggelse
Spor 3: Opdage
DCISSund skal kunne fange mistanke om sikkerhedsbrud og hændelser hurtigt og effektivt og sende varsler videre uden forsinkende led.

Sundhedssektorens it-landskab er stort og komplekst, og der sker hver dag en omfattende udveksling af data mellem de mange systemer. Effektiv, proaktiv og tidstro overvågning af aktivitet på netværk og systemer er derfor afgørende for at kunne opdage aktuelle angreb og hændelser med risiko for sikkerheden. Derfor skal DCISSund også kunne analysere logs om trafik i systemer og netværket og opdage mistænkelig adfærd.

Det sker ved at:
- gennemføre test af sikkerheden i sundhedssektorens systemer og udstyr og udsende rapporter til ledelse og it-medarbejdere
- udarbejde klare procedurer for alle aktører i sundhedssektoren.
Spor 4: Håndtere

Hvis uheldet er ude, og sundhedssektorens digitale infrastruktur kompromitteres, er tiden, fra det opdages, til der handles, afgørende. Det er vigtigt at begrænse skaden for i størst muligt omfang at sikre systemer og data.

DCISSund har indblik i den tværgående kritiske infrastruktur og arbejder sammen med myndigheder og aktørerne for at skabe overblik og identificere indsatser. I den akutte fase er den nationale samarbejde et kritisk element for hurtigt at kunne notificere og alarmere om hændelser til relevante aktører i sektoren og andre berørte sektorer. Dette trænes bl.a. gennem beredskabsøvelser samt refleksion og læring efter mindre hændelser.

Cyberberedskabet

Det tværgående og rådgivende beredskab i DCISSund er ligeledes en opgave afledt af sundhedssektorens strategi for cyber- og informationssikkerhed. Gennem arbejdet med øvrige initiativer i strategien, arbejder DCISSund tæt sammen med aktørerne i forhold til at opbygge indsigt og viden, der kan understøtte beslutninger, når hændelser rammer. Fx skal DCISSund have indsigt i den tværgående infrastruktur, og hvor i sektoren det er mest kritisk eller sårbart.

Cyberberedskabet skal sikre, at sundhedssektorens aktører og DCISSund sammen yder en effektiv og koordineret indsats i forbindelse med tværgående hændelser.

Læs mere om beredskabet

Servicekatalog

DCISSund har samlet en oversigt over de muligheder, services og initiativer, enheden tilbyder, i et servicekatalog, som også giver indblik i de strukturelle forhold, der understøtter sikkerheden både lokalt og nationalt.

Kataloget er målrettet DCISSunds samarbejdspartnere i sundhedssektoren. Hvis du ønsker at få tilsendt servicekataloget, kan du kontakte DCISSund på dcissund@sundhedsdata.dk.

Hold dig opdateret

På Twitter informerer DCISSund løbende om aktuelle hændelser og trusler.

Følg DCISSund på Twitter

Læs flere tips til at holde dig opdateret

DCISSunds grundlag

I 2018 udgav regeringen ’National strategi for cyber- og informationssikkerhed 2018-2021’, som skulle bidrage til at øge den tekniske robusthed og sikre bedre beskyttelse af statens kritiske it-systemer, øge viden og kompetencer hos borgere, virksomheder og myndigheder samt styrke den nationale koordinering og samarbejdet om informationssikkerhed.

Sundheds-, finans-, energi-, søfarts-, trafik- og telesektorerne blev udpeget som kritiske sektorer og fik hver især til opgave at etablere en decentral cyber- og informationssikkerhedsenhed (DCIS) samt udarbejde en sektorspecifik strategi, som herefter skulle udmøntes gennem den pågældende sektors DCIS. DCIS for sundhedssektoren blev derfor i 2019 etableret i Sundhedsdatastyrelsen og kaldes i daglig tale for DCISSund.

Strategien for cyber- og informationssikkerhed i sundhedssektoren 2019-2022 har til formål at sikre et robust og handlingsorienteret sundhedsvæsen, som er på forkant, når det handler om at identificere, planlægge for og håndtere hændelser.

Læs strategien for cyber- og informationssikkerhed i sundhedssektoren