MEDISINSK UTSTYR OG DIGITALE SÅRBARHETER

Transkript

1 MEDISINSK UTSTYR OG DIGITALE SÅRBARHETER Bergen, september 2017 ved HelseCERT

2 HELSECERT ER HELSE- OG OMSORGSSEKTORENS NASJONALE SENTER FOR INFORMASJONSSIKKERHET

3 HELSECERTS OPPGAVE ER Å ØKE SEKTORENS EVNE TIL Å OPPDAGE, FOREBYGGE OG HÅNDTERE ONDSINNEDE INNTRENGINGSFORSØK OG ANDRE UØNSKEDE IKT-HENDELSER

4 HELSECERT SKAL SPRE KUNNSKAP OM IKT- TRUSLER OG BESKYTTELSESMEKANISMER OG KONTINUERLIG MONITORERE TRAFIKKEN I HELSENETTET

5 ÅPNE TRUSSELVURDERINGER MED FOKUS PÅ 2017 Økt interesse for personopplysninger fra statlige aktører Industrispionasje knyttet til utvikling av medisiner må forventes

6 «For lett å hente ut informasjon fra norske virksomheter» - Politiets sikkerhetstjeneste (PST)

7 NSM, NorSIS og HelseCERT forteller hvordan vi skal beskytte oss

8 MÅL I HELSESEKTOREN Personopplysninger Liv og helse Økonomiske verdier Forskningsdata

9 DEI MEST ALVORLEGE TRUSLANE MOT DIGITALE SYSTEM I NOREG VIL I 2017 FRAMLEIS VERE AV RUSSISK OG KINESISK OPPHAV. E-tjenestens Fokus 2017

10 INTERESSE FOR PERSONOPPLYSNINGER, KOMPETANSE OG ANSATTE PST Trusselvurdering 2017

11 TILSIKTEDE UØNSKEDE HANDLINGER ER EN ØKENDE TRUSSEL MOT VÅRE VERDIER NSMs Sikkerhetstilstand 2017

12

13

14 FOKUS ER OFTE PÅ BRUKERVENNLIGHET FREMFOR SIKKERHET NSMs Sikkerhetstilstand 2017

15 ØKT BEVISSTHET OM TEKNISKE SÅRBARHETER NSMs Sikkerhetstilstand 2017

16 DATASYSTEMER VED SYKEHUS ER SÅRBARE OG SYKEHUSPERSONELL ER AVHENGIG AV TILGANG TIL SYSTEMER OG ELEKTRONISKE PASIENTJOURNALER FOR Å REDDE LIV NSMs IKT risikobilde 2016

17 SYKEHUS ER LETTE BYTTER FOR SLIK KRIMINALITET FORDI DE ER AVHENGIG AV OPPDATERT PASIENTINFORMASJON, OG FORDI ANSATTE DER IKKE HAR FOKUS PÅ CYBERSIKKERHET

18 I LØPET AV FØRSTE HALVÅR HAR FLERE SYKEHUS OG HELSEFORETAK I USA BLITT RAMMET AV LØSEPENGEVIRUS SOM KRYPTERER FILER I DATASYSTEMENE SLIK AT DISSE BLIR LÅST.

19 PASIENTSIKKERHETEN ER AVHENGIG AV IKT- SIKKERHET HelseCERTs situasjonsbilde

20 DIGITALE ANGREP KAN FORÅRSAKE NEDETID PÅ KRITISKE SYSTEMER HelseCERTs situasjonsbilde

21 DE STØRSTE EKSTERNE TRUSLENE ER TJENESTENEKTANGREP FRA INTERNETT OG LØSEPENGEVIRUS SOM KRYPTERER STORE FILOMRÅDER HelseCERTs situasjonsbilde

22 «To know your enemy, you must become your enemy.» - The Art of War, Sun Tzu, 500 f.kr.

23 AVDEKKE SVAKHETER I SYSTEMER FØR UVEDKOMMENDE HelseCERTs inntrengingstesting

24 BRUKER SAMME VERKTØY OG METODIKK SOM REELLE ANGRIPERE HelseCERTs inntrengingstesting

25 AVDEKKE SVAKHETER I UTSTYR SOM IKKE DRIFTES DIREKTE AV IT-ORG (EKSEMPELVIS MEDTEK. UTSTYR) HelseCERTs inntrengingstesting

26 MTU UTSTYR ER OFTE UTDATERT, BÅDE PROGRAMVAREN OG OPERATIVSYSTEMET HelseCERTs erfaringer

27 CONFICKER (2008) MOT FLERE SYKEHUS: ANGRIPER SERVERE OG DATABASER FOR Å HENTE UT HELSEOPPLYSNINGER HelseCERTs situasjonsbilde

28 SIKKERHETSOPPDATERINGER KAN PÅVIRKE STABILITET TIL MTU HelseCERTs erfaringer

29 UTILSIKTEDE HENDELSER Kilde: bt.no juni 2016

30 MANGLENDE SEGMENTERING AV MTU HelseCERTs erfaringer

31 KREVENDE Å HA FULL KONTROLL PÅ SEGMENTERING OG BRANNMURREGLER HelseCERTs erfaringer

32 MTU BØR FLYTTES UT TIL ET EGET NETTVERK, OFTE ISOLERT VEKK FRA KLIENTNETTVERK HelseCERTs anbefalinger

33 STILLE KRAV TIL MTU UTSTYR HelseCERTs anbefalinger

34 HYLLEVARE KAN IKKE ERSTATTE KOMPETENT IT- PERSONELL HelseCERTs anbefalinger

35 LOGGANALYSE FOR Å OPPDAGE INNTRENGERE HelseCERTs anbefalinger

36 SÅRBARHETSSKANNING OG INNTRENGINGSTESTING GIR GODE RESULTATER HelseCERTs anbefalinger

37 1. OPPGRADER PROGRAM- OG MASKINVARE 2. BESKYTT ADMINISTRATORKONTOER 3. APPLIKASJONSHVITELISTING 4. BESKYTT E-POST-DOMENER MED DMARC 5. TO-FAKTOR-AUTENTISERING 6. SÅRBARHETSSKANNING HelseCERTs anbefalte sikkerhetstiltak

38

39 VIRKSOMHETER SOM IMPLEMENTERER ANBEFALTE TILTAK IKKE BLIR RAMMET AV «VIRUS» HelseCERTs erfaringer

40 HelseCERT 24/7 Ved akutte og alvorlige hendelser er det mulig å kontakte HelseCERT gjennom Norsk Helsenetts 24/7 kundesenter Telefon: 02017