Nasjonalt beskyttelsesprogram
Nasjonalt beskyttelsesprogram for helse- og omsorgssektoren (NBP) er en gratis tjeneste for virksomheter i sektoren. Formålet med tjenesten er å gi IKT-driftspersonell verdifull informasjon om aktuelle trusler, sårbarheter og hendelser. Det er også mulig å be HelseCERT om bistand til håndtering av hendelser.
Monitorering
Ved hjelp av sensorer i Helsenettet oppdager HelseCERT uønskede hendelser og trafikk som de varsler om til berørte aktører. Disse sensorene gir et unikt bilde av trafikk og hendelser, og gjør det mulig å identifisere trusler og vurdere gode mottiltak.
Informasjonsdeling og forebygging
HelseCERT deler informasjon om aktuelle sårbarheter og trusler og kommer med råd og anbefalinger om hvordan disse kan håndteres. HelseCERT har et omfattende samarbeid med andre sikkerhetsmiljøer, både nasjonalt og internasjonalt. Via dette nettverket mottar de informasjon som de deler med resten av helse- og omsorgssektoren. HelseCERT arrangerer også forum med fokus på erfarings- og kompetansedeling på tvers av fagmiljøene innenfor informasjonssikkerhet i sektoren.
Hendelsehåndtering
HelseCERT bistår med håndtering av alvorlige hendelser. Sammen med virksomhetene i sektoren jobber HelseCERT også for å styrke virksomhetenes egen kapasitet til å håndtere slike hendelser. Ved hendelser som angår flere virksomheter fungerer HelseCERT som et nav som koordinerer innsats og informasjonsdeling på tvers. Ved akutte og alvorlige hendelser er det mulig å kontakte HelseCERT gjennom Norsk Helsenetts kundesenter.
Sårbarhetsoversikt
HelseCERT utarbeider en sårbarhetsoversikt for virksomheter tilknyttet Nasjonalt Beskyttelsesprogram for helse- og omsorgssektoren (NBP). Denne oversikten hjelper virksomheter med å identifisere sikkerhetshull som gjør dem sårbare for angrep fra Internett.
Inntrengingstesting
HelseCERT gjennomfører inntrengingstesting for virksomheter i helse- og omsorgssektoren. En inntrengingstest bidrar til å identifisere reelle sårbarheter i virksomhetens datasystemer. Resultatet av testen gir virksomheten et godt utgangspunkt for å øke sikkerheten i egne systemer før en eventuell hendelse skulle oppstå.
Situasjonsbilde 2018
Kontaktinformasjon
E-post*:
Rapportering av sikkerhetshendelser*:
Telefon:
24 20 00 00
*PGP-nøkkel
For å kryptere kommunikasjon til oss, vennligst benytt følgende PGP nøkler:
Fingerprint:
9A67 4962 0942 3BEE 3B97 8F66 C6A1 025D FF27 4F63