Norsk Helsenett SF

HelseCERT

HelseCERT er helse- og omsorgssektorens nasjonale senter for informasjonssikkerhet. HelseCERTs oppgave er å øke sektorens evne til å oppdage, forebygge og håndtere ondsinnede inntrengingsforsøk og andre uønskede IKT-hendelser. HelseCERT skal spre kunnskap om IKT-trusler og beskyttelsesmekanismer og kontinuerlig monitorere trafikken i Helsenettet. HelseCERT er en seksjon i Norsk Helsenett og er lokalisert i Trondheim.

Nasjonalt beskyttelsesprogram

Nasjonalt beskyttelsesprogram for helse- og omsorgssektoren (NBP) er en gratis tjeneste for virksomheter i sektoren. Formålet med tjenesten er å gi IKT-driftspersonell verdifull informasjon om aktuelle trusler, sårbarheter og hendelser. Det er også mulig å be HelseCERT om bistand til håndtering av hendelser.

Monitorering

Ved hjelp av sensorer i Helsenettet oppdager HelseCERT uønskede hendelser og trafikk som de varsler om til berørte aktører. Disse sensorene gir et unikt bilde av trafikk og hendelser, og gjør det mulig å identifisere trusler og vurdere gode mottiltak.

Informasjonsdeling og forebygging

HelseCERT deler informasjon om aktuelle sårbarheter og trusler og kommer med råd og anbefalinger om hvordan disse kan håndteres. HelseCERT har et omfattende samarbeid med andre sikkerhetsmiljøer, både nasjonalt og internasjonalt. Via dette nettverket mottar de informasjon som de deler med resten av helse- og omsorgssektoren. HelseCERT arrangerer også forum med fokus på erfarings- og kompetansedeling på tvers av fagmiljøene innenfor informasjonssikkerhet i sektoren.

Hendelsehåndtering

HelseCERT bistår med håndtering av alvorlige hendelser. Sammen med virksomhetene i sektoren jobber HelseCERT også for å styrke virksomhetenes egen kapasitet til å håndtere slike hendelser. Ved hendelser som angår flere virksomheter fungerer HelseCERT som et nav som koordinerer innsats og informasjonsdeling på tvers. Ved akutte og alvorlige hendelser er det mulig å kontakte HelseCERT gjennom Norsk Helsenetts kundesenter.

Sårbarhetsoversikt

HelseCERT utarbeider en sårbarhetsoversikt for virksomheter tilknyttet Nasjonalt Beskyttelsesprogram for helse- og omsorgssektoren (NBP). Denne oversikten hjelper virksomheter med å identifisere sikkerhetshull som gjør dem sårbare for angrep fra Internett.

Inntrengingstesting

HelseCERT gjennomfører inntrengingstesting for virksomheter i helse- og omsorgssektoren. En inntrengingstest bidrar til å identifisere reelle sårbarheter i virksomhetens datasystemer. Resultatet av testen gir virksomheten et godt utgangspunkt for å øke sikkerheten i egne systemer før en eventuell hendelse skulle oppstå.