Hopp til hovedinnhold
NHN

HelseCERT er sektorvis responsmiljø for helse- og omsorgssektoren, utpekt av Helse- og omsorgsdepartementet. KommuneCERT er sektorvis responsmiljø for kommunesektoren.

Helse- og KommuneCERT skal øke motstandsdyktigheten til helse- og kommunesektoren. Vi er lokalisert i Trondheim og oppdraget går ut på å forebygge, oppdage og håndtere uønskede IKT-sikkerhetshendelser. Vi jobber ut fra filosofien om å levere tjenester som skalerer og gir effekt.

Kort sagt: Vi skal skal bidra til å gjøre Norge så sikker som mulig.

HelseCERT ble opprettet i 2011 og er sektorvis responsmiljø (SRM) for helsesektoren. Utpekt av Helse- og omsorgsdepartementet. HelseCERT begynte med 3 ansatte, men har siden vokst til over 20 ansatte med spisskompetanse innen operativ cybersikkerhet.

Høsten 2023 besluttet regjeringen at de ønsket å etablere et dedikert responsmiljø for kommunesektoren, hvor alle kommuner og fylkeskommuner er tilknyttet. Kommunal og distriksdepartementet ga oppgaven til Norsk helsenett med oppdrag om å etablere KommuneCERT i tilknytting til HelseCERT fra 1. desember 2023, og bygge videre på allerede etablerte tjenesteleveranser som sektorvis responsmiljø (SRM) i tråd med NSMs rammeverk for håndtering av IKT-sikkerhetshendelser.

Helse- og KommuneCERT vil være helse- og kommunesektorens felles kontaktpunkt ved cyberhendelser og vil koordinere henvendelser mot andre responsmiljøer og NCSC slik at både helsesektoren og kommunesektoren har et kontaktpunkt ved hendelser. HelseCERT og KommuneCERT vil bistå med å forebygge, oppdage og håndtere cyberhendelser.

Om sektorvise responsmiljøer

Norge har innført en modell med sektorvise responsmiljøer (SRM) for å styrke sikkerhetsarbeidet innenfor ulike samfunnsviktige sektorer. Formålet med et sektorvis responsmiljø er å "bistå sin sektor med sikkerhetskompetanse og være knutepunkt for informasjon og informasjonsflyt mellom virksomheter i sektoren, mellom sektorer og mellom sektor og nasjonalt nivå" .

Det nasjonale cybersikkerhetskoordineringssentret (NCSC) er den nasjonale toppnoden i denne modellen. Et SRM bistår sin sektor med å forebygge, oppdage og håndtere sikkerhetshendelser. Rolle- og ansvarsfordelingen mellom NCSC, underliggende SRM og den enkelte virksomhet er beskrevet i NSM sitt 'Rammeverk for håndtering av IKT-sikkerhetshendelser'.

Vi fokuserer på cybersikkerhet hvor cyber er definert som alle funksjoner som er sårbare via IKT. Illustrert i figur 1.

Figur 1: Definisjon av informasjonssikkerhet og cybersikkerhet. Fra direktoratet for e-helse: IE-1064 Strategi for digital sikkerhet i helse- og omsorgssektoren - vurdering av behov og innretning
Figur 1: Definisjon av informasjonssikkerhet og cybersikkerhet. Fra direktoratet for e-helse: IE-1064 Strategi for digital sikkerhet i helse- og omsorgssektoren - vurdering av behov og innretning
Norsk helsenetts kontorbygg Abels hus i Trondheim.
Bilde som viser Abels hus

Vi fokuserer på de områdene hvor vi, som et lite miljø, kan gjøre størst mulig nytte. Blant annet har vi bygget tjenester som skalerer godt slik at vi kan levere de til mange mottakere. Vi tilbyr de fleste tjenestene gjennom Nasjonalt beskyttelsesprogram (NBP).

Tjenester i NBP inkluderer blant annet informasjonsdeling, forebygging, rådgivning, hendelseshåndtering, sårbarhetsskanning og inntrengingstesting.

Kontakt oss:

For generelle henvendelser*: .

Rapportering av sikkerhetshendelser*: incidents@helsecert.no

Telefon: 24 20 00 00

*PGP-nøkkel

For å kryptere kommunikasjon til oss, vennligst benytt følgende PGP nøkler:
PGP er ikke et krav for å ta kontakt med oss.

Fingerprint:
9A67 4962 0942 3BEE 3B97 8F66 C6A1 025D FF27 4F63

Last ned PGP-nøkkel for kryptering (ASC).



Fant du det du lette etter?