Hopp til hovedinnhold
NHN

Vi gjør jevnlig sikkerhetskanning av Helsenettet og medlemmer i NBP.

Sikkerhetsskanning inkluderer:

  • Sårbarhetsskanning (Internett og Helsenett i hver sin rapport)
  • Portskanning
  • Statusrapport e-postsikkerhet

Resultat fra hver av disse sendes på e-post til NBP-medlemmers e-postlister. (Se Informasjonsdeling og forebygging under helsecert.no.) Rapporteringsfrekvensen varierer og er beskrevet under hver rapporttype under.

For å gjøre et fullstendig skann må vi vite hvilke IP-adresser og domener dere har. Dette kan meldes til oss på e-post: post@helsecert.no.

IP-adresser det skannes fra

SkannerIPv4IPv6
Helsenettskanner172.31.124.662a05:ec0:1015::2
Internettskanner83.118.176.1142a05:ec0:1014::2
Internettskanner83.118.176.1222a05:ec0:1014:2::2
Utdanningssektor-skanner83.118.176.1182a05:ec0:1014:1::2

For å ta i bruk tjenesten:

  • Meld inn hvilke IPer du har på Internett
  • Meld inn Helsenett-IPer
  • Meld inn domener
    • NB! Hvis dere har egne domener som ligger hos eksterne/skyleverandører som dere ønsker at vi skanner ber vi om at dere innhenter tillatelse om skanning fra deres leverandør og informerer om hvilke IPer vi skanner fra
  • Kontaktpunkt (e-postadresse) for varsling av sårbarheter
  • Vi ønsker ikke at dere åpner opp i brannmur for IPene våre for systemer som ikke er Internetteksponert, da alle skannresultater tar utgangspunkt i at det som skannes er nåbart fra internett
  • For systemer som er eksponert til eksterne, men hvitelistet til en eller flere IP-adresser, så ønsker vi at det også åpnes opp for IPene våre slik at dere kan få rapporter hvis vi finner sårbarheter i denne infrastrukturen
  • Vi anbefaler at dere hvitelister våre IP-adresser i IDS/IPS slik at skannet ikke stoppes av automatiserte sikkerhetsmekanismer. Dette kan også ha andre navn, eksempelvis Zone Protection for Palo Alto, hvor vi anbefaler at dere legger inn innstillinger som vist i bildet under:
Helse- og KommuneCERTs skannere legges under Source Address Exclusion under Reconnaissance Protection under Zone Protection Profile for Palo Alto-brannmurer
Unntak av Helse- og KommuneCERTs skannere i Zone Protection for Palo Alto-brannmurer

Fant du det du lette etter?