Digitale angrep mot tjenester i Helse Sør-Øst øker
Det digitale trusselbildet viser at den mest alvorlige trusselen mot spesialisthelsetjenesten er kriminelle aktører og digital utpressing. Slike angrep kan bety nedetid på tjenester og høye kostnader for opprydding og lang gjenopprettingstid.
Et vellykket dataangrep mot spesialisthelsetjenesten kan føre til store konsekvenser for spesialisthelsetjenestens evne til å utføre sine hovedoppgaver.
- Å motstå avanserte dataangrep krever en helhetlig tilnærming til sikkerhetsarbeid, hvor vi må ha flere og gode sikkerhetsbarrierer både mot tilfeldige angrepsforsøk og avanserte angrep fra statlige aktører. Vi må derfor ha velutviklede metoder for å avdekke og håndtere uønsket aktivitet, og for å sette i gang nødvendige risikoreduserende tiltak, sier administrerende direktør i Helse Sør-Øst RHF Terje Rootwelt.
- Årets rapport vil vi bruke til bevisstgjørings- og opplæringstiltak i regionen, og som grunnlag for vurderinger i arbeidet med risiko- og sårbarhetsvurderinger, sier Rootwelt.
Organiserte kriminelle dominerer
Dagens trusselbilde er komplisert og i endring som følge av trusselaktørenes økte tilpasningsevne og utvikling av verktøy og metoder. Global statistikk viser at angrep mot helsesektoren har økt, der organiserte kriminelle aktører står bak de fleste angrep. Disse aktørene er økonomisk motivert, og går bredt ut mot flere sektorer og virksomheter. I tillegg er statlige aktørers vilje til å utøve spionasje en betydelig trussel mot spesialisthelsetjenesten.
Forskningsdata, beredskapsinformasjon og helseopplysninger er noen av verdiene som statlige aktører ønsker tilgang til. Globalt er medisinsk forskning et område som spesielt statlige aktører er opptatt av. Forskning er en viktig og integrert del av helsesektoren, og spesialisthelsetjenesten har samarbeid med ulike forskningsinstitusjoner.
I økende grad bruker trusselaktørene innsidere, tredjeparter og underleverandører for å få tilgang til informasjon. Dette krever økt oppmerksomhet om innsiderisiko, samt innsikt og kontroll med leverandørkjeder. Krav om bakgrunnssjekk er nå på høring.
Teknologiutvikling gir nye måter å angripe
Ved overgang til ny teknologi vil noen angrepsflater komme til og andre bli borte.
Bruk av skytjenester øker i omfang. Skytjenester har mange sikkerhetsmessige fordeler, men de kan være kompliserte å sette opp på en trygg måte. Sykehus og helseforetak må ta i bruk kunstig intelligens på en trygg og ansvarlig måte, mens trusselaktørene kan ta i bruk teknologien raskere uten tanke på trygge rammer og reguleringer. Dette skaper ujevne odds.
Trusselrapporten skal bidra til en omforent situasjonsforståelse blant ledere og medarbeidere i Helse Sør-Øst. Sykehuspartner bidrar ved å presentere rapporten i helseforetakenes styrer og ledergrupper.
Les mer
- Rapport: Trusselvurdering 2024. Det digitale trusselbildet mot spesialisthelsetjenesten (PDF)
- Styresak: Det digitale trusselbildet mot spesialisthelsetjenesten (PDF)