Hændelser, varsler og beredskab
Sikkerhedshændelser i sundhedssektoren kan have store konsekvenser, så derfor er det vigtigt at være opdateret om aktuelle sikkerhedstrusler.
Kontakt
Den decentrale cyber- og informationssikkerhedsenhed i sundhedssektoren (DCISSund), som er placeret Sundhedsdatastyrelsen, overvåger sikkerhedstrusler mod sundhedssektoren, behandler sikkerhedshændelser og kommunikerer løbende til sektoren via forskellige kanaler.
Hændelser og nærved-hændelser
Hændelser kan være alt fra utilsigtede, menneskelige fejl, hvor borgeres personlige eller personfølsomme data bliver lækket, systemer, der bryder sammen, til it-kriminelle, der med forsæt udnytter svagheder i systemer eller tillidsfulde borgere.
En nærved-hændelse er en hændelse, der var ved at ske, men som af forskellige årsager blev afværget. Sådanne situationer kan bruges til at blive opmærksom på, hvordan man kan ændre systemer og adfærd, så lignende hændelser undgås i fremtiden.
Når der sker en fejl, et angreb eller lignende i sundhedsvæsenet, vurderer DCISSund først, hvor alvorlig hændelsen er. Efterfølgende sættes passende foranstaltninger i værk, og relevante samarbejdspartnere bliver kontaktet. Der kan fx udsendes varsler til relevante aktører, eller det kan vurderes, at skaden er så alvorlig og også påvirker andre sektorer, at beredskabet skal aktiveres.
Varsler
Når en hændelse bliver vurderet til at være så tilstrækkelig alvorlig, at det berører aktører og leverandører i sundhedssektoren, giver DCISSund besked til de relevante parter – det kaldes et varsel.
DCISSund udarbejder også råd til, hvordan man enten sikrer sig eller råder bod på det, hvis skaden allerede er sket, og udgiver hvert år en vurdering for de nuværende og fremtidige trusler i sektoren kaldet ’Trusselbilledet’.
Beredskab
Cyberberedskabet i DCISSund er etableret på baggrund af strategien for cyber- og informationssikkerhed i sundhedssektoren 2019-2022. Beredskabet skal sikre en effektiv indsats i forbindelse med ekstraordinære hændelser. DCISSunds kriseledelse skaber, i tilfælde af en ekstraordinær hændelse, et overblik over situationen, sikrer indsamling og formidling af information, disponerer ressourcer og koordinerer styrelsens interne og eksterne kommunikation om hændelsen.
Beredskabet varetager den konkrete sagsbehandling i relation til hændelser og koordinerer samarbejdet med de involverede aktører. Beredskabet skal desuden orientere og rådgive aktører, fungere som bindeled mellem sektoren og Center for Cybersikkerhed samt understøtte effektivt samarbejde med sundhedsberedskabet i kommuner og regioner, som ledes af Sundhedsstyrelsen.
Sundhedssektorens sikkerhedsanalysecenter
Regeringen har besluttet at etablere et sikkerhedsanalysecenter inden for sundhedssektoren med base i Sundhedsdatastyrelsen. Formålet er at skabe endnu stærkere kommunikationslinjer mellem aktørerne i sundhedssektoren og derved opdage, undgå og reagere prompte på fjendtlige angreb fra cyberkriminelle.
Sikkerhedsanalysecentret analyserer indkommende data døgnet rundt og fungerer som kontaktpunkt for sikkerhedsoperationscentrene på tværs af sundhedssektoren. I den forbindelse kigges der på de tværgående trusler og nye tendenser. Det vil sige, at begivenheder, som ved sammenligning ligner en tværgående trussel fra cyberkriminelle, omgående bliver varslet til aktørerne.
Viden om beredskabsstyring
Digitaliseringsstyrelsen har i samarbejde med Danske Regioner og KL udgivet information og videomateriale om beredskabsstyring, som bl.a. DCISSund har bidraget til. Her deles nogle af de gode erfaringer med beredskabsstyring og udarbejdelse af beredskabsplaner.
Hvordan holder jeg mig opdateret?
Om DCISSund
Læs mere om Den decentrale enhed for cyber- og informationssikkerhed i sundhedssektoren