Gå til hovedinnhold

HelseCERT

HelseCERT er helse- og omsorgssektorens nasjonale senter for informasjonssikkerhet. HelseCERTs oppgave er å øke sektorens evne til å oppdage, forebygge og håndtere ondsinnede inntrengingsforsøk og andre uønskede IKT-hendelser. HelseCERT skal spre kunnskap om IKT-trusler og beskyttelsesmekanismer og kontinuerlig monitorere trafikken i Helsenettet. HelseCERT er en seksjon i Norsk Helsenett og er lokalisert i Trondheim.

Nasjonalt beskyttelsesprogram

Nasjonalt beskyttelsesprogram for helse- og omsorgssektoren (NBP) er en gratis tjeneste for virksomheter i sektoren. Formålet med tjenesten er å gi IKT-driftspersonell verdifull informasjon om aktuelle trusler, sårbarheter og hendelser. Det er også mulig å be HelseCERT om bistand til håndtering av hendelser.

Monitorering

Ved hjelp av sensorer i Helsenettet oppdager HelseCERT uønskede hendelser og trafikk som de varsler om til berørte aktører. Disse sensorene gir et unikt bilde av trafikk og hendelser, og gjør det mulig å identifisere trusler og vurdere gode mottiltak.

Informasjonsdeling og forebygging

HelseCERT deler informasjon om aktuelle sårbarheter og trusler og kommer med råd og anbefalinger om hvordan disse kan håndteres. HelseCERT har et omfattende samarbeid med andre sikkerhetsmiljøer, både nasjonalt og internasjonalt. Via dette nettverket mottar de informasjon som de deler med resten av helse- og omsorgssektoren. HelseCERT arrangerer også forum med fokus på erfarings- og kompetansedeling på tvers av fagmiljøene innenfor informasjonssikkerhet i sektoren.

Hendelsehåndtering

HelseCERT bistår med håndtering av alvorlige hendelser. Sammen med virksomhetene i sektoren jobber HelseCERT også for å styrke virksomhetenes egen kapasitet til å håndtere slike hendelser. Ved hendelser som angår flere virksomheter fungerer HelseCERT som et nav som koordinerer innsats og informasjonsdeling på tvers. Ved akutte og alvorlige hendelser er det mulig å kontakte HelseCERT gjennom Norsk Helsenetts kundesenter.

Sårbarhetsoversikt

HelseCERT utarbeider en sårbarhetsoversikt for virksomheter tilknyttet Nasjonalt Beskyttelsesprogram for helse- og omsorgssektoren (NBP). Denne oversikten hjelper virksomheter med å identifisere sikkerhetshull som gjør dem sårbare for angrep fra Internett.

Inntrengingstesting

HelseCERT gjennomfører inntrengingstesting for virksomheter i helse- og omsorgssektoren. En inntrengingstest bidrar til å identifisere reelle sårbarheter i virksomhetens datasystemer. Resultatet av testen gir virksomheten et godt utgangspunkt for å øke sikkerheten i egne systemer før en eventuell hendelse skulle oppstå.

Situasjonsbilde 2016

Pasientsikkerheten blir i økende grad avhengig av IKT-sikkerhet. Digitale angrep kan forårsake nedetid på kritiske systemer. De største eksterne truslene er tjenestenektangrep fra internett og løsepengevirus som krypterer store filområder. Les mer om situasjonsbildet 2016.

Stopper 450.000 falske e-poster hver uke

Ved hjelp av DMARC kan virksomheter stoppe falske e-poster. Bare i løpet av den siste uken har virksomheter i helsesektoren som har tatt i bruk teknologien, stoppet over 450.000 falske e-poster som er forsøkt sendt i deres navn. Les mer om hvordan DMARC kan stoppe false e-poster.

Kontaktinformasjon

E-post*:
HelseCERT epost

Rapportering av sikkerhetshendelser*:
HelseCERT Incidents epost

*PGP-nøkkel

For å kryptere kommunikasjon til oss, vennligst benytt følgende PGP nøkler:

Fingerprint:
9A67 4962 0942 3BEE 3B97 8F66 C6A1 025D FF27 4F63

PGP-nøkkel for kryptering

CERT sertifiseringFIRST member