Sundhedssektorens cyber- og informationssikkerhedsstrategi 2023-2025
Med sundhedssektorens strategi for cyber- og informationssikkerhed 2023-2025 fokuseres og rammesættes sektorens fortsatte fælles indsats for yderligere at styrke den samlede robusthed over for cyber- og informationssikkerhedshændelser.
Kontakt
Sundhedssektorens hidtidige arbejde med cyber- og informationssikkerhed giver sektoren et godt udgangspunkt for den fortsatte fælles indsats. Indsatserne fra den første fælles strategi for cyber- og informationssikkerhed i sundhedsvæsenet 2019-2022 udgør et stærkt fundament, som strategien for 2023-2025 bygger videre på. Strategien er politisk aftalt mellem Indenrigs- og Sundhedsministeriet, KL og Danske Regioner.
Strategiens indsatser for at styrke cyber- og informationssikkerheden baseres på en risikobaseret tilgang, hvor initiativerne prioriteres og justeres i forhold til de væsentligste risici for sektoren. Det er nødvendigt løbende at vurdere, hvor en potentiel sikkerhedshændelse vil være mest kritisk i forhold til at sikre det sammenhængende sundhedsvæsen og den fortsatte patientbehandling. Denne dynamiske tilgang indebærer blandt andet en årligt tilbagevendende proces, hvor strategiens indsatser holdes op imod det aktuelle trusselsbillede, aktørernes egne risikovurderinger og den samlede indsats i sektoren.
Sundhedssektorens største trusler
Strategiske målsætninger
Strategien sætter fire strategiske målsætninger for sektorens arbejde med cyber- og informationssikkerhed, der udmøntes i en række konkrete initiativer.
De fire strategiske målsætninger er:
- Sektoren skal øge robustheden over for cyber- og informationssikkerhedshændelser.
- Et højt niveau af cyber- og informationssikkerhed skal sikre tryghed hos borgeren.
- Sundhedspersonalet skal kunne arbejde sikkert med teknologi og data.
- Samarbejdet skal styrkes på tværs af de kritiske sektorer og sundhedssektorens egne aktører.
Læs mere om de strategiske målsætninger og initiativerne
Organisering
Sundhedssektorens aktører står i fællesskab bag sektorens strategi for cyber- og informationssikkerhed 2023-2025.
Strategien er forankret i Den nationale bestyrelse for sundheds-it, mens arbejdet med at udmønte strategien og følge op på denne og dens initiativer er placeret i styregruppen for cyber- og informationssikkerhed.
Styregruppen er bredt repræsenteret af sektorens aktører med deltagelse fra regionerne, Danske Regioner, KL, PLO, MedCom, sundhed.dk, Center for Cybersikkerhed, Digitaliserings-styrelsen, Sundhedsstyrelsen, Sundhedsdatastyrelsen og Indenrigs- og Sundhedsministeriet.
Sundhedssektorens decentrale cyber- og informationssikkerhedsenhed (DCISSund), som er forankret i Sundhedsdatastyrelsen, er ansvarlig for udmøntningen af sektorstrategien for cyber- og informationssikkerhed i tæt samarbejde med sektorens aktører.
DCISSund yder desuden rådgivning til sektorens aktører inden for beredskab, tekniske løsninger og andre områder inden for cyber- og informationssikkerhed. DCISSund har også en operationel kapacitet og koordinerer varsler og tværgående hændelser i sektoren.