Hændelser, varsler og beredskab

Sikkerhedshændelser i sundhedssektoren kan have store konsekvenser, så derfor er det vigtigt at være opdateret om aktuelle sikkerhedstrusler.

Kontakt

Den decentrale cyber- og informationssikkerhedsenhed i sundhedssektoren (DCISSund), som er placeret Sundhedsdatastyrelsen, overvåger sikkerhedstrusler mod sundhedssektoren, behandler sikkerhedshændelser og kommunikerer løbende til sektoren via forskellige kanaler.

Hændelser og nærved-hændelser

Hændelser kan være alt fra utilsigtede, menneskelige fejl, hvor borgeres personlige eller personfølsomme data bliver lækket, systemer, der bryder sammen, til it-kriminelle, der med forsæt udnytter svagheder i systemer eller tillidsfulde borgere.

En nærved-hændelse er en hændelse, der var ved at ske, men som af forskellige årsager blev afværget. Sådanne situationer kan bruges til at blive opmærksom på, hvordan man kan ændre systemer og adfærd, så lignende hændelser undgås i fremtiden.

Når der sker en fejl, et angreb eller lignende i sundhedsvæsenet, vurderer DCISSund først, hvor alvorlig hændelsen er. Efterfølgende sættes passende foranstaltninger i værk, og relevante samarbejdspartnere bliver kontaktet. Der kan fx udsendes varsler til relevante aktører, eller det kan vurderes, at skaden er så alvorlig og også påvirker andre sektorer, at beredskabet skal aktiveres.

Varsler

Når en hændelse bliver vurderet til at være så tilstrækkelig alvorlig, at det berører aktører og leverandører i sundhedssektoren, giver DCISSund besked til de relevante parter – det kaldes et varsel. 

DCISSund udarbejder også råd til, hvordan man enten sikrer sig eller råder bod på det, hvis skaden allerede er sket, og udgiver hvert år en vurdering for de nuværende og fremtidige trusler i sektoren kaldet ’Trusselbilledet’.

Beredskab

Cyberberedskabet i DCISSund er etableret på baggrund af strategien for cyber- og informationssikkerhed i sundhedssektoren 2019-2022. Beredskabet skal sikre en effektiv indsats i forbindelse med ekstraordinære hændelser. DCISSunds kriseledelse skaber, i tilfælde af en ekstraordinær hændelse, et overblik over situationen, sikrer indsamling og formidling af information, disponerer ressourcer og koordinerer styrelsens interne og eksterne kommunikation om hændelsen.

Beredskabet varetager den konkrete sagsbehandling i relation til hændelser og koordinerer samarbejdet med de involverede aktører. Beredskabet skal desuden orientere og rådgive aktører, fungere som bindeled mellem sektoren og Center for Cybersikkerhed samt understøtte effektivt samarbejde med sundhedsberedskabet i kommuner og regioner, som ledes af Sundhedsstyrelsen.

Sundhedssektorens sikkerhedsanalysecenter

Regeringen har besluttet at etablere et sikkerhedsanalysecenter inden for sundhedssektoren med base i Sundhedsdatastyrelsen. Formålet er at skabe endnu stærkere kommunikationslinjer mellem aktørerne i sundhedssektoren og derved opdage, undgå og reagere prompte på fjendtlige angreb fra cyberkriminelle.

Sikkerhedsanalysecentret analyserer indkommende data døgnet rundt og fungerer som kontaktpunkt for sikkerhedsoperationscentrene på tværs af sundhedssektoren. I den forbindelse kigges der på de tværgående trusler og nye tendenser. Det vil sige, at begivenheder, som ved sammenligning ligner en tværgående trussel fra cyberkriminelle, omgående bliver varslet til aktørerne.

Viden om beredskabsstyring

Digitaliseringsstyrelsen har i samarbejde med Danske Regioner og KL udgivet information og videomateriale om beredskabsstyring, som bl.a. DCISSund har bidraget til. Her deles nogle af de gode erfaringer med beredskabsstyring og udarbejdelse af beredskabsplaner.

Læs om beredskabsstyring

Hvordan holder jeg mig opdateret?

  • Trusselbilledet i sundhedssektoren

    DCISSund udgiver trusselsbilleder som service til sundhedssektoren – et årligt trusselsbillede, som skal give et grundlæggende overblik over akutte trusler mod sundhedssektoren, og et løbende trusselsbillede, når DCISSund vurderer, at en hændelse, trussel eller tendens kræver en dybere undersøgelse. 

    Det løbende trusselsbillede er af varierende fortrolighed og ofte målrettet en specifik brugergruppe. Vi bruger den officielle mærkning for, hvor fortroligt et dokument skal behandles, Traffic Light Protocol, og deler det løbende trusselsbillede med relevante modtagere. 

    Trusselsbillederne udarbejdes på bekræftede informationer fra validerede kilder og samarbejdspartnere. Formålet er at give sundhedssektoren indblik i trusselstendenser, typer af trusler samt kritikalitet for hver kategori. Derudover skal trusselsbillederne kunne bruges til aktørernes eget risikobillede og ledelsesrapportering.

    Få tilsendt de årlige trusselbilleder ved at skrive til DCISSund på dcissund@sundhedsdata.dk.

  • Appen 'Mit digitale forsvar'

    Forbrugerrådet Tænk har udgivet en app, som advarer om de it-kriminelles aktiviteter i de forskellige sektorer, og som kan være brugbar for både borgere og tekniske medarbejdere. Fx har der været gentagne forsøg på at stjæle borgeres NemID ved at udgive sig for at være en bank eller en sundhedsaktør. 

    Borgere kan selv indmelde tips om mistænkelig aktivitet, og alle tips relateret til sundhedsvæsenet bliver gennemgået af DCISSund og udgivet i appen, hvis de er relevante.

    Download appen ’Mit digitale selvforsvar’

  • Hurtig adgang til nyt om hændelser

    Er du er aktør eller leverandør til en aktør i sundhedssektoren, kan du kontakte DCISSund. Så kan vi give dig en introduktion til arbejdet med håndtering og deling af information om hændelser samt adgang til diverse overvågningssystemer, så du hurtigt får besked om og indblik i aktuelle hændelser. 

    Send forespørgsel til DCISSund på dcissund@sundhedsdata.dk.

Om DCISSund

Læs mere om Den decentrale enhed for cyber- og informationssikkerhed i sundhedssektoren