Hopp til hovedinnhold
Meny
Driftsmeldinger

Driftsmeldinger

Gå til alle driftsmeldinger

Driftsmeldinger

Cyber-krigen

29.09.2014
I helse- og omsorgssektorens nasjonale senter for informasjonssikkerhet (HelseCSIRT), kjemper de mot cyber-kriminelle hver eneste dag.

(Saken er hentet fra vår årsrapport for 2013)

Kjell Christian Nilsen er sikkerhetsanalytiker i Norsk Helsenett. Her jobber han med å oppdage hendelser før de skjer og håndtere hendelser som allerede har skjedd. En “hendelse” innen datasikkerhet kan være at fremmede har tilgang til et datasystem som de ikke skal ha tilgang til. En såkalt “ondsinnet kode” er en fellesbetegnelse på alle typer virus, ormer og trojanere som har til hensikt enten å skade datasystemer, eller å få ut informasjon fra datamaskinen.

Hvorfor ønsker noen å stjele informasjon?

– Det er nesten alltid økonomisk motivert. For eksempel kan brukernavn og passord som er stjålet, selges videre og brukes til identitetstyveri. Her er helsesektoren akkurat like utsatt som alle andre sektorer. Datakriminalitet retter seg mot databrukere generelt, uavhengig av bransje, forteller Nilsen.

The bad guys

Cyber-kriminalitet er en industri som har blitt profesjonalisert og spesialisert. Du finner dem overalt, der de har tilgang til Internett. Det er også enkeltpersoner som jobber alene fra “gutterommet”. Det er grupper av organiserte kriminelle som lever av dette. Til slutt er det land som på statlig nivå driver industrispionasje eller etterretning, og disse er aller vanskeligst å identifisere.

– Hvem som helst kan bli ofre, ifølge Nilsen. En bedrift eller organisasjon må regne med å bli utsatt for angrep før eller siden. Jo større bedriften er, jo mer utsatt. Det gjelder spesielt teknologibedrifter som har informasjon som er verdt å stjele, sier han.

Hvilke land kommer de cyber-kriminelle fra?

– De finnes overalt. Det er mye organisert kriminalitet fra Øst-Europa, mye industrispionasje fra Kina, og en del fra USA. Vi ser også at enkelte angrep mot helsesektoren kommer fra norske IP-adresser. Men generelt handler det ikke så mye om hvor de kommer fra, men mer om hva angriperne er ute etter å stjele.

Best i klassen

Sammenlignet med andre land er Norge langt framme i sikkerhetsarbeidet.

Sammenlignet med andre land er Norge langt framme i sikkerhetsarbeidet. De fleste store bedrifter har et gjennomtenkt sikkerhetssystem i dag. Norge er dessuten det eneste landet som har etablert et statlig kompetansemiljø for sikkerhet i helsesektoren i form av HelseCSIRT. Dette miljøet ledes av Gunnar A. Johansen.

– Helsesektoren behandler store mengder personsensitive data som skal beskyttes. Derfor er sikkerhetsarbeidet svært viktig; vi skal kunne stole på at informasjonen er sikker samtidig som den må være tilgjengelig for de som har legitime behov. Vi jobber kontinuerlig for å sikre datasystemene slik at informasjon ikke kommer på avveie. Helsesektoren blir mer og mer avhengig av IKT-systemer for å behandle pasienter. Det er avgjørende at IKT-systemene er tilgjengelig til enhver tid. Helsenettet er etablert nettopp for å kunne sikre en trygg og tilgjengelig infrastruktur, sier Johansen.

Øynene som ser

Den norske helse- og omsorgssektoren består av rundt 17 000 organisasjoner, fra små enkeltmannsforetak til sykehus med over 20 000 ansatte. Det er svært varierende hvor mye ressurser og kompetanse innen sikkerhet som finnes i de ulike virksomhetene. HelseCSIRT arbeider forebyggende og aktivt for å sikre sektoren.

– HelseCSIRT har etablert et sett med sensorer i helsenettet. Sensorene er våre øyne inn i helsenettet, og undersøker om det oppstår sikkerhetsbrudd, hendelser eller datavirus i helsenettet. Det gjør at vi kan danne oss et bilde av trafikken og identifisere trusler. Dermed kan vi iverksette gode mottiltak.

– Vi kartlegger også sårbare systemer i sektoren. Det er et godt, forebyggende tiltak for å unngå at hendelser skal oppstå. Kartleggingen gjør at vi kan oppdage sårbarheter, og unngå at kriminelle får tilgang på systemer som de kan utnytte til å hente ut informasjon fra, sier Johansen.

Sentrale kommuner

HelseCSIRT sender jevnlig ut varsler om sårbarheter i programvare som sektoren benytter, i tillegg til trusselinformasjon.

  Hvis vi oppdager en uønsket hendelse hos Helse Sør-Øst, må vi vite hvem vi skal sende informasjonen til, og at det blir håndtert av riktig personell. Rent praktisk er det viktig å sørge for gode adresselister. Det er en del av beredskapen, sier Johansen.

For å være et godt ressurs- og kompetansesenter er det avgjørende at HelseCSIRT har god dialog med alle aktører i sektoren. I 2014 etablerer de et felles sikkerhetsforum for hele sektoren. I tillegg har de spesiell oppmerksomhet mot kommunene.

– Vi ønsker kontakt med alle kommuner for å informere om sårbarheter og trusler vi må beskytte oss mot. Vi ønsker å bli brukt aktivt, sier Johansen.

Kjell Christian Nilsen
Kjell Christian Nilsen
Kjell Christian Nilsen er sikkerhetsanalytiker i Norsk Helsenett og arbeider daglig med internasjonale sikkerhetsmiljø.
Gunnar A. Johansen
Gunnar A. Johansen
Gunnar A. Johansen er sikkerhetsanalytiker i Norsk Helsenett og leder arbeidet med HelseCSIRT. Han ønsker at flest mulig skal benytte seg av kompetansesenteret for informasjonssikkerhet.