Sikkerhedseksperter finder regelmæssigt sårbarheder i medicoteknisk udstyr, som kan udnyttes til at indsamle følsomme personoplysninger, forfalske data eller eksekvere ondsindet kode. med at styrke kapacitet og kapabilitet in- den for cyber- og informationssikkerhed i sundhedssektoren. Dette er især vigtigt, fordi en række overordnede sårbarheder går på tværs af denne sektor (se figur 1 på næste side) . Lignende sårbarheder går igen i andre sektorer, men kombina- tionen af disse seks strukturelle sårbar- heder understreger vigtigheden af, at der arbejdes med cyber- og informationssik- kerhed på tværs af sektoren. Cyberberedskab Strategien har allerede skabt et cyberbe- redskab, en platform til effektiv koordi- nation af varsler og samarbejde omkring cyberhændelser på tværs af sundheds- sektoren. Dette sker i samarbejde med de andre kritiske sektorer og under ind- dragelse af internationale kilder. I den forbindelse udgiver DCIS-sund hvert år en række publikationer - her- under et samlet risikobillede, en »cy- bervejrudsigt« og trusselsbriefinger. Sideløbende opretholder DCIS-sund et overblik over aktuelle sårbarheder, trusler og begivenheder, der er relevante for sundhedssektoren. Sektorens aktører samarbejder på en række platforme om deling af indikatorer, der anvendes til at opdage og undersøge angreb. Hermed opnår aktørerne en større robusthed og forsvarskapacitet. Dette arbejde udbyg- ges løbende med nye aktører, kilder og værktøjer. Fordi de cyberkriminelle hele tiden udvikler nye værktøjer, har det været vigtigt at udvikle en samarbejdsplat- form, der sikrer, at indsatsen dynamisk tilpasses det aktuelle trusselsbillede og t Hvordan forsvare sig? Man kan ikke beskytte sig 100 procent. Det er umuligt at fjerne alle sårbarheder. Så hvis man ikke vil slukke for det hele, må man fokusere på at minimere risiko- en. Det er altid et spørgsmål om ressour- cer. Så det er bedst at sætte ind der, hvor konsekvensen for organisationen er størst. For det kan være rigtig dyrt at blive kompromitteret. Demant har vurderet, at de tabte over 550 millioner kroner, da de blev angrebet med ransomware. Som virksomhed eller institution kan man selv estimere, hvad det ville koste ens egen organisation at komme under an- greb via forskellige estimatgeneratorer. DCIS-sund anbefaler, at man starter med at vurdere, hvad der er mest kritisk for organisationen - og herefter laver ri- sikovurderingerne for den del. DCIS-sund udarbejder hvert år et risiko- billede for sundhedssektoren. Det sene- ste risikobillede viser, at de tre største risici for sektoren som helhed er: ⦁ Hacking. ⦁ Malware/ransomware. ⦁ Menneskelige fejl. Alle tre risici kan begrænses med be- skrevne og velafprøvede reetablerings- planer for organisationens forretnings- kritiske systemer og services. Det bedste cyberforsvar er dog altid at have en professionel it-driftsorganisa- tion, som har fokus på systemopdate- ringer, overvågning, hændelseshåndte- ring, beredskab og driftsstabilitet. Vil I deltage i samarbejdet om cyber- og informationssikkerhed i sundhedssekto- ren, være med på vores varslingslister eller bare høre mere om vores arbejde, så skriv til os på: DCISSUND@sundhedsdatastyrelsen.dk. | April 2021 | 19
Download PDF fil
Se arkivet med udgivelser af Medicoteknik her
TechMedias mange andre fagblade kan læses her