Hændelser, varsler og beredskab

Sikkerhedshændelser i sundhedssektoren kan have store konsekvenser, så derfor er det vigtigt at være opdateret om aktuelle sikkerhedstrusler.

Kontakt

Spørgsmål om informationssikkerhed E: informationssikkerhed@sundhedsdata.dk

Den decentrale cyber- og informationssikkerhedsenhed i sundhedssektoren (DCISSund), som er placeret Sundhedsdatastyrelsen, overvåger sikkerhedstrusler mod sundhedssektoren, behandler sikkerhedshændelser og kommunikerer løbende til sektoren via forskellige kanaler.

Hændelser og nærved-hændelser

Hændelser kan være alt fra utilsigtede, menneskelige fejl, hvor borgeres personlige eller personfølsomme data bliver lækket, systemer, der bryder sammen, til IT-kriminelle, der med forsæt udnytter svaghed i systemer eller tillidsfulde borgere.

En nærved-hændelse er en hændelse, der var ved at ske, men som af forskellige årsager blev afværget. Sådanne situationer kan bruges til at blive opmærksom på, hvordan man kan ændre systemer og adfærd, så lignende hændelser undgås i fremtiden.

Når der sker en fejl, et angreb eller lignende i sundhedsvæsenet, vurderer DCISSund først, hvor alvorlig hændelsen er. Efterfølgende sættes passende foranstaltninger i værk, og relevante samarbejdspartnere bliver kontaktet. Der kan fx udsendes varsler til relevante aktører, eller det kan vurderes, at skaden er så alvorlig og også påvirker andre sektorer, at beredskabet skal aktiveres.

Varsler

Når en hændelse bliver vurderet til at være så tilstrækkelig alvorlig, at det berører aktører og leverandører i sundhedssektoren, giver DCISSund besked til de relevante parter – det kaldes et varsel. 

DCISSund udarbejder også råd til, hvordan man enten sikrer sig eller råder bod på det, hvis skaden allerede er sket, og udgiver hvert år en vurdering for de nuværende og fremtidige trusler i sektoren kaldet ’Trusselbilledet’.

Beredskab

Cyberberedskabet i DCISSund er etableret på baggrund af strategien for cyber- og informationssikkerhed i sundhedssektoren 2019-2022. Beredskabet skal sikre en effektiv indsats i forbindelse med ekstraordinære hændelser. DCISSunds kriseledelse skaber, i tilfælde af en ekstraordinær hændelse, et overblik over situationen, sikrer indsamling og formidling af information, disponerer ressourcer og koordinerer styrelsens interne og eksterne kommunikation om hændelsen.

Beredskabet varetager den konkrete sagsbehandling i relation til hændelser og koordinerer samarbejdet med de involverede aktører. Beredskabet skal desuden orientere og rådgive aktører, fungere som bindeled mellem sektoren og Center for Cybersikkerhed samt understøtte effektivt samarbejde med sundhedsberedskabet i kommuner og regioner, som ledes af Sundhedsstyrelsen. 

Viden om beredskabsstyring

Digitaliseringsstyrelsen har i samarbejde med Danske Regioner og KL udgivet information og videomateriale om beredskabsstyring, som bl.a. DCISSund har bidraget til. Her deles nogle af de gode erfaringer med beredskabsstyring og udarbejdelse af beredskabsplaner.

Læs om beredskabsstyring

Hvordan holder jeg mig opdateret?

  • Cybervejrudsigten

    DCISSund udgiver hvert kvartal en cybervejrudsigt, der fremhæver de igangværende tendenser og trends inden for cyber- og informationssikkerhedsverdenen. Formålet med cybervejrudsigten er at give en letforståelig opdatering om de vigtigste aktuelle cyber- og informationssikkerhedshændelser både internationalt og nationalt. 

    Cybervejrudsigten skaber et overblik over begivenheder fra seneste kvartal og forudsiger på baggrund af disse, hvilke begivenheder der kan for forventes i det næste kvartal. Vejrudsigten er en sektorspecifik rådgivning til sundhedssektorens løbende risikovurdering og operative overblik.

    Læs cybervejrudsigterne:

    Cybervejrudsigten 2. kvartal 2021 (PDF)
    Cybervejrudsigten 1. kvartal 2021 (PDF)

  • Trusselbilledet i sundhedssektoren

    DCISSund udgiver trusselsbilleder som service til sundhedssektoren – et årligt trusselsbillede, som skal give et grundlæggende overblik over akutte trusler mod sundhedssektoren, og et løbende trusselsbillede, når DCIS-Sund vurderer, at en hændelse, trussel eller tendens kræver en dybere undersøgelse. 

    Det løbende trusselsbillede er af varierende fortrolighed og ofte målrettet en specifik brugergruppe. Vi bruger den officielle mærkning for, hvor fortroligt et dokument skal behandles, Traffic Light Protocol, og deler det løbende trusselsbillede med relevante modtagere. 

    Trusselsbillederne udarbejdes på bekræftede informationer fra validerede kilder og samarbejdspartnere. Formålet er at give sundhedssektoren indblik i trusselstendenser, typer af trusler samt kritikalitet for hver kategori. Derudover skal trusselsbillederne kunne bruges til aktørernes eget risikobillede og ledelsesrapportering.

    Se de årlige trusselbilleder her:

    Sundhedssektorens trusselsbillede 2021 (PDF)
    Sundhedssektorens trusselsbillede 2020 (PDF)

  • Cyber- og informationssikkerhed på Twitter

    DCISSund har en Twitter-konto, hvorfra der kommunikeres om hændelser og varsler og udgives kampagner med gode råd om it-, informations- og cybersikkerhed til både borgere og medarbejdere i sundhedssektoren. 

    Følg DCIS for sundhedssektoren på Twitter 

  • Appen 'Mit digitale forsvar'

    Forbrugerrådet Tænk har udgivet en app, som advarer om de it-kriminelles aktiviteter i de forskellige sektorer, og som kan være brugbar for både borgere og tekniske medarbejdere. Fx har der været gentagne forsøg på at stjæle borgeres NemID ved at udgive sig for at være en bank eller en sundhedsaktør. 

    Borgere kan selv indmelde tips om mistænkelig aktivitet, og alle tips relateret til sundhedsvæsenet bliver gennemgået af DCISSund og udgivet i appen, hvis de er relevante.

    Download appen ’Mit digitale selvforsvar’

  • Hurtig adgang til nyt om hændelser

    Er du er aktør eller leverandør til en aktør i sundhedssektoren, kan du kontakte DCISSund. Så kan vi give dig en introduktion til arbejdet med håndtering og deling af information om hændelser samt adgang til diverse overvågningssystemer, så du hurtigt får besked om aktuelle hændelser. 

    Send forespørgsel til DCISSund på dcissund@sundhedsdata.dk.

Om DCISSund

Læs mere om Den decentrale enhed for cyber- og informationssikkerhed i sundhedssektoren