HelseCSIRT bistår helse- og omsorgssektoren
Sikkerhetsarbeidet skal styrkes ytterligere. Denne våren har HelseCSIRT et spesielt fokus på å bistå kommunene med IKT-sikkerhet.
HelseCSIRT er helse- og omsorgssektorens felles kompetansesenter for informasjonssikkerhet, og står for Computer Security Incident Response Team. I oppdragsbrevet for 2014 heter det at Norsk Helsenett skal sørge for at arbeidet med HelseCSIRT forankres på tvers i helse- og omsorgssektoren. Kommunesektoren er et av satsingsområdene.
En rekke kommuner er allerede med i det som heter Nasjonalt beskyttelsesprogram, som HelseCSIRT har implementert som et ledd i å beskytte helse- og omsorgssektoren. Hensikten er at kommunene skal bruke beskyttelsesprogrammet ved større IKT-hendelser som berører helse og omsorg.
Sender ut varsel
Ved hjelp av sensorer kan HelseCSIRT oppdage uønskede hendelser og datavirus tidlig slik at man kan varsle de som er berørt. I tillegg informerer senteret hele sektoren om kjente sårbarheter i programvare, og om disse blir aktivt utnyttet av cyber-kriminelle. HelseCSIRT foreslår også tiltak som kan sikre aktørene.
Sikkerhet i kommunene
HelseCSIRT holder foredrag for de ulike aktørene i helse- og omsorgssektoren, og bygger i løpet av året opp et kontaktnett for å informere om sårbarheter og trusler man bør beskytte seg mot. I år legger vi inn ekstra innsats på å bistå kommunene i dette arbeidet.
– Ved å delta i Nasjonalt beskyttelsesprogram kan kommunene øke IKT-sikkerheten sin betydelig. Vi arbeider for å få kontakt med flest mulig av kommunene i løpet av året, og vil bistå dem i sikkerhetsarbeidet. Vi oppfordrer også kommunene selv til å ta kontakt med oss, sier seksjonsleder for HelseCSIRT, Gunnar A. Johansen.
Samarbeid om sikkerhet
HelseCSIRT arbeider også med å styrke sikkerheten totalt gjennom samarbeid med andre aktører innen IKT-sikkerhet i Norge. En egen samarbeidsplattform med andre sikkerhetsmiljø innen bransjer som finans, justis og kraft er under oppbygging og vil styrke den nasjonale IKT-sikkerheten.