Helse- og kommuneCERT

Vi anbefaler et sett med konkrete tiltak som i sum gir en forsvarbar infrastruktur.

Vi tilbyr lister med indikatorer, herunder IP-adresser, domener og URLer som er observert i angrepskampanjer.

Indikatorene er enten observert brukt til angrep direkte av oss, eller mottatt gjennom kilder vi stoler på.

Disse listene er tilgjengelige for NBP-medlemmer i forskjellige format og kan importeres direkte inn i brannmurer for blokkering.

De samme listene brukes også av Norsk helsenett for kunder med internett gjennom NHN.

Se githubsiden vår for skript for å automatisere bruk av blokkeringslistene.

For å ta i bruk tjenesten:

Send følgende til post@helsecert.no

• IP-adresse(r) som skal hente ned blokkeringslister.
• E-post og telefonnummer til kontaktperson

Vi mottar, gjennom samarbeidspartnere, jevnlig brukernavn og passord som er på avveie. Vi ser om disse ligger i listen over domener deltakere i NBP har meldt inn.

Eksempel

Om vi finner brukernavnet jan.johansen@hemit.no med passord: passord123, vil vi varsle Hemit.

Dette gjør at Hemit kan resettes Jans passord om det er i bruk hos de. Hemit kan også varsle Jan slik at han kan endre passordet andre plasser dette eventuelt brukes.

Om utsending

Varsler sendes på e-post. Brukernavn og passord krypteres før utsending for å sikre mot at uvedkommende får tilgang. Dette gjøres enten med PGP, eller med krypterte zip-arkiv og zip-passord sendt på SMS.

For å ta i bruk tjenesten

Send følgende til post@helsecert.no

• E-postadresse som skal ta imot varsler

• PGP-nøkkel (foretrukket) vi skal kryptere varsler med ELLER telefonnummer som skal motta passord til kryptert zip-arkiv.

Helse- og KommuneCERT kan bistå med håndtering av alvorlige og kritiske cyberhendelser.

Vi kan bistå med kartlegging, trusseletteretning og analyse (eksempelvis av logger) knyttet til aktuell hendelse. I tillegg vil vi yte rådgiving og sitte som en koordinerende og informasjonsdelende part der det er mulig.

Bistanden går i hovedsak ut på å styrke og understøtte virksomhetenes egen håndtering. Hendelseshåndteringen må eies av virksomheten selv, enten ved egne interne ressurser eller ved bruk av en tredjepart.

Her viser vi til NSMs kvalitetsordning for leverandører som håndterer IKT-hendelser.

Omfanget av vår bistand vil kunne variere utfra evt. andre pågående hendelser. Helse- og KommuneCERT bistår normalt ikke "on-prem", men dersom situasjonen tilsier det, og vi har kapasitet vil dette vurderes fra gang til gang. Ta kontakt om dere ønsker ytterligere informasjon.

For å ta i bruk tjenesten:

• Send informasjon om hendelsen din til incidents@helsecert.no (betjent dagtid hverdager)
• For hurtig svar. Ring Norsk helsenetts kundesenter på 24 20 00 00 og be om HelseCERT

Hurtigtest er en automatisert sikkerhetstest som tar for seg de mest grunnleggende svakhetene våre pentestere normalt finner ute hos virksomhetene. Utviklingen og testene som er inkludert er basert på erfaringer vi har gjort oss over mange år med sikkerhetstesting, og vi håper den kan brukes av så mange som mulig for å avdekke svakheter og fikse dem. Vi anser hurtigtest som første ledd i en sikkerhetstest, og kan like gjerne kjøres av kundene selv på forhånd.

Nedlasting og mer detaljert informasjon om hurtigtest er tilgjengelig her.

For å ta i bruk tjenesten

• Nedlasting av hurtigtest krever nedlasintings-ID noe deltakere i NBP får ved å ta kontakt med oss via post@helsecert.no.

1. Kommunetest er en en av våre tre inntrengingstest-tjenester, i tillegg til Hurtigtest og fulltest. Tjenesten ble til som et direkte resultat av at vi ble utpekt som sektorvis responsmiljø for kommunene fra desember 2023. Testen er tilgjengelig for alle våre medlemmer uavhengig av sektor.

Mer detaljert informasjon om kommunetest er tilgjengelig her.

For å ta i bruk tjenesten

• Bestilling av kommunetest krever hurtigtest hvor funn er utbedret, samt at dere ikke har noen alvorlige funn fra sårbarhetsskanningen vår.
  Se ellers https://portal.helsecert.no/kommunetest/bestill-test for bestilling

Vi deler informasjon om aktuelle sårbarheter og trusler og kommer med råd og anbefalinger om hvordan disse kan håndteres. Vi har et omfattende samarbeid med andre sikkerhetsmiljøer, både nasjonalt og internasjonalt. Via dette nettverket mottar vi informasjon som deles med medlemmer i NBP. HelseCERT arrangerer også forum og webinarer med fokus på erfarings- og kompetansedeling på tvers av fagmiljøene innenfor informasjonssikkerhet i sektoren.

For å ta i bruk tjenesten:

• Meld inn hvilke e-postadresser som skal stå på de forskjellige e-postlistene vi tilbyr. Dere kan gjerne bruke rollebaserte adresser, men dette er ikke noe krav.

Vi bruker følgende e-postlister.

De tre listene som starter med NBP vil tittel på utsendinger merkes med hhv [NBP-info], [NBP-trussel] og [NBP-saarbarhet-patch]. Dette så mottakere skal kunne filtrere mottatte e-poster.

Vi gjør jevnlig sikkerhetskanning av helsenettet og medlemmer i NBP. Resultatene fra denne sendes på e-post til medlemmer.

Sikkerhetsskanningen inkluderer

• Sårbarhetsskanning (Internett og Helsenett)
• Portskanning
• Statusrapport e-postsikkerhet

Målet er en frisk og robust helsesektor på IKT-siden.

Sikkerhetsskanningen er beskrevet i mer detalj her.

For å ta i bruk tjenesten:

Send følgende til post@helsecert.no

• IP-adresse/nett som tilhører dere
• Domener som tilhører dere

HelseCERTs situasjonsbilde gir en situasjonsvurdering for trusler mot helsesektoren, inkludert hvilke angrepsmetoder som typisk benyttes.

"HelseCERTtilbakeblikk" inneholder en oversikt over nevneverdige hendelser , sårbarhetsstatistikk generelt, og sårbarhetsstatistikk for din virksomhet.

Rapporten sendes ut i januar, mai og september.

Den generelle delen av rapporten er tilgjengelig her, mens hele rapporten, inkludert statistikk som er virksomhetsspesifikk sendes ut til alle medlemmer på virksomhetens sårbarhets-e-postliste (se Informasjonsdeling og forebygging)

HelseCERT holder 20-minutters webinarer med tema vi anser som interessante og nyttige for medlemmer i Nasjonalt beskyttelsesprogram.

Man kan stille spørsmål underveis og få svar i chat. Webinarene avsluttes med en dedikert spørsmålsdel.

Webinarer blir gjennomført så lenge vi har tema vi ønsker å dekke, og det er interesse blant medlemmer i NBP

Når

Webinarene gjennomføres 09:00 andre fredag i måneden. Unntaket er sommermånedene, juli og august.

Invitasjon

Informasjon om kommende webinarer sendes ut til medlemmer på e-postlisten NBP-info.

Opptak av gjennomførte webinarer

Opptak av webinaret legges ut på webinarsiden vår i etterkant.

Spørsmålsdelen er ikke en del av opptaket så deltakere trenger ikke å bekymre seg for dette om de stiller spørsmål.

Ekstrawebinarer

Om det er store sikkerhetshendelser eller sårbarheter vi mener trenger ekstra oppmerksomhet kan det komme egne webinarer om disse. Dette vil i så fall annonseres.

Savner du et tema?

Har du et tema du ønsker at vi dekker send oss en e-post til; post@helsecert.no.