Strategiske målsætninger

Strategien sætter fire strategiske målsætninger for sektorens arbejde med cyber- og informationssikkerhed, der udmøntes i en række konkrete initiativer.

Kontakt

DCISSund E: dcissund@sundhedsdata.dk

De fire strategiske målsætninger er:

1. Sektoren skal øge robustheden over for cyber- og informationssikkerhedshændelser

  • Sektorens aktører skal kunne opretholde samfundsvigtige funktioner, være i stand til at agere koordineret med kort varsel samt hurtigt og sikkert kunne genoprette almindelig drift i tilfælde af alvorlige cyberhændelser.

2. Et højt niveau af cyber- og informationssikkerhed skal sikre tryghed hos borgeren

  • Sektorens fortsætter det hidtidige arbejde med at styrke sikkerheden både i centrale systemer og i borgernært behandlingsudstyr, så tilliden til, at sundhedsvæsenet passer godt på borgerens data, fastholdes.
  • Sektorens aktører understøtter gennem vidensdeling en tryg og sikker anvendelse af borgernært behandlingsudstyr til flere områder og brugsscenarier.

3. Sundhedspersonalet skal kunne arbejde sikkert med teknologi og data

  • Sektorens aktører fokuserer i arbejdet med strategiens initiativer på, at løsninger og sikkerhedstiltag ikke uforholdsmæssigt øger arbejdsbyrden eller kompleksiteten af sundhedspersonalets arbejde.
  • Sektorens aktører understøtter indsatsen for at sikre uddannelsen af nye cyber- og informationssikkerhedsspecialister samt udviklingen af eksisterende kompetencer i sektoren.

4. Samarbejdet skal styrkes på tværs af de kritiske sektorer og sundhedssektorens egne aktører

  • Sundhedssektoren indgår aktivt i samarbejde og vidensdeling med de andre sektorer, herunder også i arbejdet med kortlægning af afhængigheder på tværs af sektorerne.
  • Sundhedssektorens aktører udbygger den fælles indsats og samarbejdet på tværs både inden for teknisk og organisatorisk sikkerhed.

Initiativer

Sundhedssektorens strategi for cyber- og informationssikkerhed 2023-2025 bygger oven på sektorens mål om at styrke sundhedssektorens kapacitet til at forudse, forebygge, opdage og håndtere cyber- og informationssikkerhedshændelser.

Sektorens aktører har sammen peget på en række konkrete initiativer, som de i fællesskab vil videreføre og løfte. For at skabe sammenhæng med de initiativer, der bygges videre på, videreføres nummereringen af initiativerne fra den foregående strategi ind i denne strategi. Nye, fælles tiltag vil ligeledes bygge ovenpå den eksisterende nummerering, og initiativer, der er afsluttet, vil blot udgå af talrækken. De fire indsatsområder rummer i alt 13 initiativer.

Forudsige hændelser
1.1 Identifikation af sundhedssektorens samfundsvigtige funktioner og kritisk it-infrastruktur
1.2 Overblik over sundhedssektorens tværgående og samlede risici
 Forebygge hændelser
2.1 Cyber- og informationssikkerhed på de sundhedsfaglige uddannelser
2.2 Rammer for rette og tidssvarende tekniske foranstaltninger
2.3 Kortlægning af legacy-systemer i kritisk it-infrastruktur 
2.5 Katalog over eksisterende sikkerhedskrav til it-leverandører
2.6 Udbygning af sektorens sikkerhedsarkitektur
2.7 Borgernært behandlingsudstyr og cybersikkerhed
2.8 Cybersikkerhed hos mindre aktører
2.9 Bedre samarbejde om databeskyttelse ift. digitalisering i sundhedssektoren
Opdage hændelser
3.1 Fælles rammer og værktøjer til understøttelse af aktørernes løbende test af cybersikkerheden
3.2 Udbredelse af overvågnings- og analysefunktioner på tværs af sektoren
 Håndtere hændelser
4.3 Udbredelse af beredskabsøvelser for fælles systemer og forsyningskæder