Spesialisthelsetjenestens trusselvurdering for 2024
Et vellykket cyberangrep mot spesialisthelsetjenesten kan medføre store konsekvenser for spesialisthelsetjenestens evne til å utføre sine primæroppgaver. Det digitale trusselbildet for spesialisthelsetjenesten omtales i trusselvurderingen for 2024.
Rapporten utgis årlig, og skal sikre en omforent situasjonsforståelse blant ledere og medarbeidere i spesialisthelsetjenesten. Trusselvurderingen skal gi innsikt i hvordan man kan forstå hva som truer spesialisthelsetjenestens verdier og hvilken risiko dette utgjør, slik at vi bedre evner å vurdere risiko vi står ovenfor.
Utvikling i trusselbildet
Verden er inne i en periode med geopolitisk ustabilitet, blant annet som følge av krigen i Ukraina og Gaza. Dette påvirker samtlige trusselaktører og vil kunne endre prioritering om målutvelgelse raskt.
Trusselvurderingen viser til at den mest alvorlige trusselen mot spesialisthelsetjenesten er kriminelle aktører, og særlig digital utpressing. Skadepotensialet av et slikt angrep kan være meget høy, og kan innebære både nedetid på tjenester, høye kostnader for opprydding og gjenopprettingstid.
Global statistikk viser at angrep mot helsesektoren har økt, og organiserte kriminelle aktører står bak de fleste angrep. Disse aktørene er økonomisk motivert, og går bredt ut mot flere sektorer og virksomheter. I tillegg er statlige aktørers vilje til å utøve spionasje en betydelig trussel mot spesialisthelsetjenesten.
Forskningsdata, informasjon om beredskap, og sensitiv informasjon som helse- og personopplysninger er noen av verdiene som statlige aktører ønsker tilgang til.
Globalt er det medisinsk forskning et område som spesielt statlige aktører er opptatt av. Spesialisthelsetjenesten har tette forbindelser med ulike forskningsinstitusjoner, og forskning er en viktig og integrert del av helsesektoren. I økende grad benytter aktørene innsidere, tredjeparter og underleverandører for å få tilgang til informasjon. Dette krever økt oppmerksomhet på innsiderisiko, innsikt og kontroll på leverandørkjeder samt bedre forståelse for verdiene spesialisthelsetjenesten besitter.
Motstå angrep
For å motstå avanserte cyberangrep kreves det en helhetlig tilnærming til sikkerhetsarbeidet. Vi må sikre at vi har gode grunnleggende sikkerhetsbarrierer som stopper opportunistiske angrepsforsøk for å senke risiko for vellykkede angrep. Dette betyr at spesialisthelsetjenesten må ha velutviklede metoder for å avdekke uønsket aktivitet og for å igangsette nødvendige tiltak.
Årets trusselvurdering vil være et godt utgangspunkt for sikkerhetsarbeidet i spesialisthelsetjenesten.
Les hele rapporten:
Spesialisthelsetjenestens trusselvurdering for 2024.pdf