Gå til hovedinnhold

HelseCSIRT bistår helse- og omsorgssektoren

Sikkerhetsarbeidet skal styrkes ytterligere. Denne våren har HelseCSIRT et spesielt fokus på å bistå kommunene med IKT-sikkerhet.

HelseCSIRT er helse- og omsorgssektorens felles kompetansesenter for informasjonssikkerhet, og står for Computer Security Incident Response Team. I oppdragsbrevet for 2014 heter det at Norsk Helsenett skal sørge for at arbeidet med HelseCSIRT forankres på tvers i helse- og omsorgssektoren. Kommunesektoren er et av satsingsområdene.

En rekke kommuner er allerede med i det som heter Nasjonalt beskyttelsesprogram, som HelseCSIRT har implementert som et ledd i å beskytte helse- og omsorgssektoren. Hensikten er at kommunene skal bruke beskyttelsesprogrammet ved større IKT-hendelser som berører helse og omsorg.

Sender ut varsel

Ved hjelp av sensorer kan HelseCSIRT oppdage uønskede hendelser og datavirus tidlig slik at man kan varsle de som er berørt. I tillegg informerer senteret hele sektoren om kjente sårbarheter i programvare, og om disse blir aktivt utnyttet av cyber-kriminelle. HelseCSIRT foreslår også tiltak som kan sikre aktørene.

Sikkerhet i kommunene

HelseCSIRT holder foredrag for de ulike aktørene i helse- og omsorgssektoren, og bygger i løpet av året opp et kontaktnett for å informere om sårbarheter og trusler man bør beskytte seg mot. I år legger vi inn ekstra innsats på å bistå kommunene i dette arbeidet.

– Ved å delta i Nasjonalt beskyttelsesprogram kan kommunene øke IKT-sikkerheten sin betydelig. Vi arbeider for å få kontakt med flest mulig av kommunene i løpet av året, og vil bistå dem i sikkerhetsarbeidet. Vi oppfordrer også kommunene selv til å ta kontakt med oss, sier seksjonsleder for HelseCSIRT, Gunnar A. Johansen.

Samarbeid om sikkerhet

HelseCSIRT arbeider også med å styrke sikkerheten totalt gjennom samarbeid med andre aktører innen IKT-sikkerhet i Norge. En egen samarbeidsplattform med andre sikkerhetsmiljø innen bransjer som finans, justis og kraft er under oppbygging og vil styrke den nasjonale IKT-sikkerheten.