Lærdommer etter angrepet mot Helse Sør-Øst
|
|
- Hannah Andersson
- 5 år siden
- Visninger:
Transkript
1 Lærdommer etter angrepet mot Helse Sør-Øst
2 Sykehuspartner HF Sykehuspartner HF eies av det regionale helseforetaket Helse Sør-Øst RHF Vi leverer IKT-, lønns-, personal-, logistikk- og prosjekttjenester til alle sykehusene i regionen Nordens største leverandør av fellestjenester til sykehus Kombinerer kunnskap om helsesektoren med teknologikompetanse
3 Nøkkeltall om IKT i Helse Sør-Øst Helse Sør-Øst består av 11 helseforetak hvor 9 leverer pasientbehandling Helseregionen leverer spesialisthelsetjenester til rundt 3 millioner innbyggere Omsetning ca 80 milliarder kroner/år Regionen har ca medarbeidere som bruker i overkant av arbeidsstasjoner, disse bruker rundt applikasjoner som i hovedsak leveres fra servere IKT i regionen driftes av Sykehuspartner HF, som er har ca ansatte Sykehuspartner vedlikeholder en kompleks og kritisk IKT-portefølje
4 Organiseringen av sikkerhet i Helse Sør-Øst
5 Organiseringen av sikkerhet i Sykehuspartner
6 Sykehuspartners satsning innen informasjonssikkerhet, personvern og tilgangsstyring Kultur og holdninger Organisasjon Teknologi Styring og prosesser 6
7 Det gjøres mye godt og viktig sikkerhetsarbeid i Sykehuspartner
8 Angrepet er under etterforskning 121. Etterretningsvirksomhet mot statshemmeligheter Med bot eller fengsel inntil 3 år straffes den som til fordel for en fremmed stat, terrororganisasjon eller uten aktverdig grunn samler inn eller setter seg i besittelse av en hemmelig opplysning som, om den blir kjent for en slik stat, terrororganisasjon eller for øvrig avsløres, kan skade grunnleggende nasjonale interesser som gjelder [...] helseberedskap
9 Stor oppmerksomhet rundt angrepet
10
11 Hva er sikkerhet? «Sikkerhet er en reell eller oppfattet tilstand som innebærer fravær av uønskede hendelser, frykt eller fare.» «Fare er en mulig handling eller forhold som kan føre til en uønsket hendelse.» «Uønsket hendelse er en hendelse som kan utsette en verdi for uønsket påvirkning.» «Verdi er en ressurs som hvis den blir utsatt for uønsket påvirkning vil medføre en negativ konsekvens for den som eier, forvalter eller drar nytte av ressursen.»
12 Så: Sikkerhet er fraværet av fare (faren kan være ekte eller innbilt) mot de verdiene du har eller som du tror du har. Når du er sikker, er verdiene dine trygge.
13 Når våre verdier blir truet, får det ekte konsekvenser
14 Hvilke verdier beskytter vi? Verdiene kan være: Personopplysninger og helseopplysninger Forskningsdata Utstyr, maskinvare og programvare Avtaler og kontrakter Omdømme Totalforsvaret Lønn og pensjon Lovpålagte oppgaver ivareta pasientforløpet
15 Hvem sikrer vi verdiene for? Dataansvarlig for egen virksomhet Sykehuspartner Databehandler for HFene Sykehusene Ansatte i SP Innleide konsulenter Sykehusansatte RHF ansatte Pasientene Pårørende Våre leverandører Vår eier
16 Så hva har egentlig skjedd? Så: hva skjedde?
17 Helse Sør-Øst har blitt utsatt for et avansert, målrettet angrep
18 Helse Sør-Øst har blitt utsatt for et avansert, målrettet angrep Sykehuspartner varsles av HelseCERT den 8. januar Varsling verifiseres, kompromittering av en publisert webserver bekreftes Beredskap og 24/7 innsatsledelse medfører «takedown» den 9. januar Samme kveld blir det kjent at angriper har etablert større tilstedeværelse enn vi opprinnelig antok
19 Organisering av responsen i regionen Helse Sør-Øst RHF gikk i beredskap lørdag 13. januar Helse- og omsorgsdepartementet delegerte videre oppfølging av beredskapsansvaret til Helsedirektoratet som koordinere det videre arbeidet innen helsesektoren og samarbeidet med andre myndigheter Operativt ansvar i Helse Sør-Øst RHF i nært samarbeid med Nasjonal Sikkerhetsmyndighet Meget godt samarbeid med HelseCERT og NorCERT og andre relevante miljøer Helse Sør-Øst RHF koordinerte arbeidet internt i foretaksgruppen hyppige møter med administrerende direktører og sikkerhetsledere i foretakene
20 Organiseringen av responsen i Sykehuspartner Sykehuspartner besluttet etter en innledende fase med tradisjonell beredskapsledelse å organisere responsen mot angrepet med et lite og beslutningsdyktig kjerneteam som rapporterer til administrerende direktør Logisk inndeling fra starten av: Remediation plan tiltak for å redusere risiko fra trusselaktør Re-establishment plan - tiltakene for å bygge opp igjen etter at trusselaktør er ute Identifisere kritiske trusselscenarioer og legge planer for respons om de skulle inntreffe
21 Det er unødvendig å si at vi forberedte oss på det verste
22 Advanced Persitient Threat Ikke-opportunistisk «Går ikke over av seg selv» Kan gjerne være statsstøttet Mulighet for både langsiktige (strategiske) og kortere (taktiske) operasjoner Angrepet startet ikke da du oppdaget det
23 Modell for faser i et APT angrep Maintain Presence Move laterally Initial recon Initial compromise Establish foothold Escalate privileges Internal recon Complete mission Kilde: Mandiant
24 Just another day at work.
25 Lære mer om APT?
26 Læringspunkter: Hold oversikt over hvilke tjenester som kjører i Hold kontroll over Ikke angrepsflater anta at noen sårbarheter hold kontroll over tjenester Forstå hva resultatene infrastrukturen Gjennomfør er betyr tester for virksomheten din Gjør ubetydelige jobben
27
28 Fixing the basics - Viktig å jobbe etter en plan - Elefanter spises også i biter - Sikkerhet handler om å beskytte forretningsprosesser - Jobb sammen med virksomheten, identifiser hva som er kritisk og hva som er akseptabelt
29 Et trusselbilde i stadig endring 29
30
31
32 Når nye angrep ikke passer gammel metode Sykehuspartner HF har i tidligere alvorlige hendelser, f.eks. knyttet til løsepengevirus, benyttet National Institute of Standards and Technology (NIST) sin anerkjente «computer security incident handling guide» (NIST Special Publication )
33 Når nye angrep ikke passer gammel metode Sykehuspartners tolkning av NIST-standarden har i andre tilfeller vært vellykket hurtig isolering («containment») har avverget flere kritiske tilfeller av ransomwareutbrudd i helseregionen Denne metoden passet ikke for dette angrepet
34 Takedown Mye diskusjon i fagmiljø om det var riktig å gjennomføre takedown eller ikke... Lykke til! Pro takedown Vi har ikke avdekket flere kompromitterte servere på flere timer «Vi kan ikke sitte stille lenger» Vi kan ikke risikere at trusselaktøren lykkes i å kompromittere våre produksjonssystemer mens vi sitter stille og venter Con takedown Vi vet ikke om vi har lykkes i å kartlegge trusselaktørens aktiviteter enda Om vi stenger trusselaktøren ute, kan det være nesten helt umulig å finne dem igjen om de har etablert en annen bakdør til Helse Sør-Øst Om vi stenger trusselaktøren ute, vil trusselaktøren uten tvil være klar over at deres tilstedeværelse er kjent, og det kan fremprovosere destruktiv adferd
35 Nye angrep krever nye metoder
36 Deteksjon som primær sikkerhetsfunksjon - mens trusselaktøren fremdeles er i nettverket Angriperen var altså ikke mulig å «kaste ut» i første omgang -> APT Nøkkelen er deteksjon for å forstå trusselaktøren og for å ha nødvendig beslutningsunderlag til å ta de riktige valgene i kritiske situasjoner I Helse Sør-Østs regionale sikkerhetsstrategi er deteksjon sentralt: Egenskaper ved tekniske sikkerhetskontroller En forutsetning for enhver fungerende sikkerhetsorganisasjon er deteksjon. Virksomheten skal ha nettsentriske kontroller som identifiserer sikkerhetshendelser, korrelerer loggdata og sikrer spor når sikkerhetshendelser oppstår.
37 Sykehuspartners Analyseplattform gull verdt Sykehuspartner har siden 2015 jobbet med å etablere eget innbruddsdeteksjonssystem-nettverk (IDS-nettverk), ved å utplassere sensorer ved sentrale nettverksknutepunkt. Disse sensorene registrerer og tar kopi av all datatrafikk, og gjenkjenner ondsinnet eller uønsket nettverkstrafikk. Slike hendelser loggføres og varsles Våren 2017 besluttet Helse Sør-Øst RHF at analyseplattformen skulle rulles ut til alle helseforetak Sykehuspartner fullførte regional utrulling av Analyseplattformen november 2017 Denne kompetansen gjorde Sykehuspartner i langt bedre stand til å både finne angriperen igjen etter takedown og å gjennomføre en vesentlig hurtigere kartlegging av angriperens aktiviteter i perioden etterpå Likevel nettverket er bare halve infrastrukturen utrulling av bedre endepunktsikring
38 Viktig samarbeid Sykehuspartner har i hendelsen hatt mye god støtte: HelseCERT er veldig viktig for oss. Vi er som alltid svært takknemlige for det gode samarbeidet. Stort bidrag fra NorCERT, både på taktisk og operativt nivå. Også støtte på strategisk nivå etter hvert. Sykehuspartner inngikk avtale om strategisk og operativ bistand fra to kommersielle aktører, hvorav én norsk og én utenlandsk Viktige bidrag fra aktører rundt oss, særlig på strategisk og taktisk side. Det er kun Sykehuspartner HF som kan normalisere hendelser i Sykehuspartner HFs infrastruktur
39 Lærdommer og anbefalte tiltak 1. Det kan og vil skje - og passer aldri å bli angrepet 2. Fix the basics NSMs fire kritiske sikkerhetstiltak 3. Deteksjon helt nødvendig 4. «Skjerming» av operativ respons viktig 5. Øv på forhånd 6. Sjekk backup-systemer 7. Gjennomfør trussel-, verdi- og sårbarhetsvurderinger 8. En god sektor-cert i tillegg til god kompetanse og kapabilitet i egen organisasjon er viktig
40 Utrulling av sysmon Endepunktsovervåkning fra Microsoft (sysinternals) Anbefaler implementeringsprosjekt i virksomhetene Sterk anbefaling om at det må eksistere et loggmottak Versjon 7.03 FTW Forsvarlig testing og utrulling er superviktig Installasjon er en god start. Bruke verktøy og kompetanse for å gjøre data om til informasjon, og informasjon om til beslutningsunderlag er kritisk (yay, lag en CERT)
41
Angrepet mot Helse Sør-Øst. Norsk sykehus- og helsetjenesteforening
Angrepet mot Helse Sør-Øst Norsk sykehus- og helsetjenesteforening 2019-06-06 Om Helse Sør-Øst Helse Sør-Øst består av elleve helseforetak, hvorav ni leverer pasientbehandling Helseregionen leverer spesialisthelsetjenester
DetaljerHVILKE RISIKOER LØPER VI NÅR ALLE DATAENE VÅRE ER I NETTSKYEN?
HVILKE RISIKOER LØPER VI NÅR ALLE DATAENE VÅRE ER I NETTSKYEN? Bente Hoff Seksjonssjef Strategisk IKT-sikkerhet NSM SLIDE 1 Nasjonal sikkerhetsmyndighet (NSM) er Norges ekspertorgan for informasjons- og
DetaljerSykehuspartner skal bygge en digital motorvei for Helse Sør-Øst. Morten Thorkildsen Styreleder, Sykehuspartner HF 11. oktober 2018
Sykehuspartner skal bygge en digital motorvei for Helse Sør-Øst Morten Thorkildsen Styreleder, Sykehuspartner HF 11. oktober 2018 Fremtidens sykehus er datadrevet og krever IT overalt Sykehuspartner betjener
DetaljerSaksframlegg. Saksgang: Styret Sykehuspartner HF 7. februar 2018 SAK NR OPPFØLGING AV VEDTAK FRA FORETAKSMØTE SYKEHUSPARTNER HF 31.
Saksframlegg Saksgang: Styre Møtedato Styret Sykehuspartner HF 7. februar 2018 SAK NR 010-2017 OPPFØLGING AV VEDTAK FRA FORETAKSMØTE SYKEHUSPARTNER HF 31. MAI 2017 Forslag til vedtak: 1. Styret tar saken
DetaljerMEDISINSK UTSTYR OG DIGITALE SÅRBARHETER
MEDISINSK UTSTYR OG DIGITALE SÅRBARHETER Bergen, september 2017 ved HelseCERT HELSECERT ER HELSE- OG OMSORGSSEKTORENS NASJONALE SENTER FOR INFORMASJONSSIKKERHET HELSECERTS OPPGAVE ER Å ØKE SEKTORENS EVNE
DetaljerNASJONAL SIKKERHETSMYNDIGHET
OPPGAVER, ANSVAR, OG SIKKERHETSTILSTANDEN Nasjonal sikkerhetsmåned 2014 2 oktober 2014 Kommunikasjonsrådgiver Fredrik Johnsen 1 INNHOLD NSMs ansvars- og arbeidsoppgaver NSMs organisasjon Nyheter Sikkerhetstilstanden
DetaljerOppdrag gitt i foretaksmøte 31. mai Foreløpig rapport om gjennomføring av oppdraget
Oppdrag gitt i foretaksmøte 31. mai 2017 Foreløpig rapport om gjennomføring av oppdraget Status per 20. juni 2017 Innhold 1. Bakgrunn... 3 2. Programmet stilles i bero inntil videre... 3 3. Programmets
DetaljerHendelser skjer - hvordan håndterer vi dem?
Hendelser skjer - hvordan håndterer vi dem? En hendelsesleders perspektiv NSRKONF 2017 Mona Elisabeth Østvang mona@mnemonic.no Om meg Mona Elisabeth Østvang Sivilingeniør fra NTNU (2004) Konsulent i mnemonic
DetaljerSikkerhetshendelse hos Kartverket i Oppfølging på kort og lang sikt. Pål Asmund Røste Seksjonsleder IT Applikasjonsdrift- 10/04/2019
Sikkerhetshendelse hos Kartverket i 2017 Oppfølging på kort og lang sikt Pål Asmund Røste Seksjonsleder IT Applikasjonsdrift- 10/04/2019 Status IT infrastruktur 2017 10000 9000 8000 7000 6000 Lagringskapasitet
DetaljerHelseCERT Situasjonsbilde 2018
HelseCERT Situasjonsbilde 2018 He HENDELSER Målrettet angrep mot Helse Sør-Øst. Mandag 8. januar 2018 avdekket HelseCERT at det pågikk unormal aktivitet mot datasystemer i Helse Sør-Øst. Saken ble politianmeldt
DetaljerSaksframlegg. Saksgang: Styret Sykehuspartner HF 5. februar 2019 SAK NR DRIFTSORIENTERINGER FRA ADMINISTRERENDE DIREKTØR. Forslag til vedtak
Saksframlegg Saksgang: Styre Møtedato Styret Sykehuspartner HF 5. februar 2019 SAK NR 010-2019 DRIFTSORIENTERINGER FRA ADMINISTRERENDE DIREKTØR Forslag til vedtak Styret tar driftsorienteringer fra administrerende
DetaljerSENTRALISERT OG SIKKER DRIFT AV WINDOWS KLIENTER OG TILKNYTTET MASKINVARE
SENTRALISERT OG SIKKER DRIFT AV WINDOWS KLIENTER OG TILKNYTTET MASKINVARE John Bothner & Olav Ligaarden Nasjonal sikkerhetsmyndighet Sikkerhetskonferansen 2017 Oslo Kongressenter 28 29.03.2017 SLIDE 1
DetaljerStyret Sykehuspartner HF 15. november 2017 OPPFØLGING AV VEDTAK FRA FORETAKSMØTE SYKEHUSPARTNER HF 31. MAI 2017
Saksframlegg Saksgang: Styre Møtedato Styret Sykehuspartner HF 15. november 2017 SAK NR 070-2017 OPPFØLGING AV VEDTAK FRA FORETAKSMØTE SYKEHUSPARTNER HF 31. MAI 2017 Forslag til vedtak: 1. Styret tar saken
DetaljerSTYRESAK. Styremedlemmer Helse Fonna HF GÅR TIL: FØRETAK: DATO:
STYRESAK GÅR TIL: FØRETAK: Styremedlemmer Helse Fonna HF DATO: 12.12.17 FRÅ: Olav Klausen SAKSHANDSAMAR: Kenneth V. Førland, Ingebjørg Kismul SAKA GJELD: Leiinga sin gjennomgang av informasjonstryggleik
DetaljerStyret Sykehuspartner HF 6. desember 2017 OPPFØLGING AV VEDTAK FRA FORETAKSMØTE SYKEHUSPARTNER HF 31. MAI 2017
Saksframlegg Saksgang: Styre Møtedato Styret Sykehuspartner HF 6. desember 2017 SAK NR 078-2017 OPPFØLGING AV VEDTAK FRA FORETAKSMØTE SYKEHUSPARTNER HF 31. MAI 2017 Forslag til vedtak: 1. Styret tar saken
DetaljerInformasjonssikkerhet i kommunene. Gaute Wangen, seniorrådgiver Seksjon for digital sikkerhet, NTNU
Informasjonssikkerhet i kommunene Gaute Wangen, seniorrådgiver Seksjon for digital sikkerhet, NTNU Innhold 1. Hvorfor informasjonssikkerhet? 2. Grunnleggende informasjonssikkerhet 1. Pilarene in informasjonssikkerhet
DetaljerStyret Helse Sør-Øst RHF 14. desember 2017
Saksframlegg Saksgang: Styre Møtedato Styret Helse Sør-Øst RHF 14. desember 2017 SAK NR 122-2017 ORIENTERINGSSAK - INFORMASJONSSIKKERHET OG PERSONVERN. NY PERSONVERNLOVGIVNING I EU/EØS (GDPR) Forslag til
DetaljerRevisjonsplan 2018 Konsernrevisjonen Helse Sør-Øst
Revisjonsplan 2018 Konsernrevisjonen Helse Sør-Øst Behandles av styret i Helse Sør-Øst RHF 14.12.2017 Innholdsfortegnelse 1. Konsernrevisjons formål... 3 2. Revisjonsplanens formål... 3 3. Hovedaktiviteter
DetaljerStrategi for Informasjonssikkerhet
Strategi for Informasjonssikkerhet Vedtatt 2015 Informasjonssikkerhet og personvern en naturlig del av Bergen kommune Side 1 av 8 Innholdsfortegnelse Sammendrag 3 Visjon 3 Innledning 4 Begreper 5 Nasjonalt
DetaljerSaksframlegg. Saksgang: Styret Sykehuspartner HF 6. mars 2019 SAK NR ØKONOMISK LANGTIDSPLAN Forslag til vedtak
Saksframlegg Saksgang: Styre Møtedato Styret Sykehuspartner HF 6. mars 2019 SAK NR 015-2019 ØKONOMISK LANGTIDSPLAN 2020-2023 Forslag til vedtak Styret godkjenner innspill til Økonomisk langtidsplan 2020-2023
DetaljerVarsel om vedtak fra Datatilsynet - Overtredelsesgebyr
Side 1 av 6 Deres dato Deres referanse 26.10.2017 16/01531-54/GRA Saksbehandler: Håkon Iversøn Datatilsynet Postboks 8177 Dep 0034 OSLO Varsel om vedtak fra Datatilsynet - Overtredelsesgebyr Det vises
DetaljerHelse- og omsorgsdepartementet St.meld. nr Samhandlingsreformen
Vedlegg 8A Hva er Felles grunnmur Formålet med Felles grunnmur for digitale tjenester er å legge til rette for enkel og sikker samhandling på tvers av virksomheter og forvaltningsnivå. Sammenfallende behov
DetaljerAnbefalinger til Standardiseringsrådet vedrørende utredning av standarder for informasjonssikkerhet
Anbefalinger til Standardiseringsrådet vedrørende utredning av standarder for informasjonssikkerhet Bakgrunn Utredningen av standarder for informasjonssikkerhet har kommet i gang med utgangspunkt i forprosjektet
DetaljerTRUSLER, TRENDER OG FAKTISKE HENDELSER
TRUSLER, TRENDER OG FAKTISKE HENDELSER Sikkerhet & Sårbarhet 05.05.2015, Marie Moe (NSM/SINTEF) SLIDE 1 AGENDA Trusler og trender: Hva ser vi? Faktiske hendelser: Hva skjer? Hendelseshåndtering: Hva kan
DetaljerStyresak /4 Riksrevisjonens kontroll med forvaltningen av statlige selskaper for Dokument 3:2 ( ), informasjon
Møtedato: 14. desember 2016 Arkivnr.: Saksbeh/tlf: Sted/Dato: Hilde Rolandsen, 75 51 29 00 Bodø, 2.12.2016 Styresak 157-2016/4 Riksrevisjonens kontroll med forvaltningen av statlige selskaper for 2015
DetaljerDet digitale trusselbildet Sårbarheter og tiltak
H a f s l u n d M u l i g h e t s W o r k s h o p TORE LARSEN ORDERLØKKEN Det digitale trusselbildet Sårbarheter og tiltak Agenda Sikkerhetsparadokset Trusler og trender Tall og hendelser Hvordan sikrer
DetaljerHvordan kan den enkelte virksomhet bidra til å skape tillit? Olav Petter Aarrestad, IT-direktør 12/06/2019
Hvordan kan den enkelte virksomhet bidra til å skape tillit? Olav Petter Aarrestad, IT-direktør 12/06/2019 Myndighetsansvar Foto: Stortinget Nasjonal kartmyndighet Tinglysingsmyndighet Matrikkelmyndighet
DetaljerRegional IKT beredskapsplan
Regional IKT beredskapsplan Dette dokumentet erstatter etter at det er godkjent nåværende vedlegg 4 i Regional beredskapsplan for Helse Sør Øst, og inngår således som en delplan til den regionale beredskapsplanen
Detaljer2015 GLOBAL THREAT INTELLIGENCE REPORT SAMMENDRAG
2015 GLOBAL THREAT INTELLIGENCE REPORT SAMMENDRAG 1 SAMMENDRAG INNLEDNING: GLOBAL THREAT INTELLIGENCE REPORT 2015 De siste årene har sikkerhetsbransjen med rette fokusert mye på Advanced Persistent Threats
DetaljerNøkkelinformasjon. Etatsstyring
krig og krim Cyberspace Truslene, utfordringene, tiltakene en arena for krig og krim IBM Smarter Business, 7. november 2012 Annette Tjaberg Assisterende direktør www.nsm.stat.no Geir A Samuelsen Direktør
DetaljerSTYRESAK. DATO: SAKSBEHANDLER: Brad Folsom SAKEN GJELDER: Informasjonssikkerhet i Helse Stavanger HF ARKIVSAK: 18/2 STYRESAK: 52/18
STYRESAK GÅR TIL: FORETAK: Styremedlemmer Helse Stavanger HF DATO: 15.06.2018 SAKSBEHANDLER: Brad Folsom SAKEN GJELDER: Informasjonssikkerhet i Helse Stavanger HF ARKIVSAK: 18/2 STYRESAK: 52/18 STYREMØTE:
DetaljerVedlegg til styresak Program for standardisering og IKT-infrastrukturmodernisering (STIM) Styringsdokument v. 0.90
Vedlegg til styresak 016-2019 Program for standardisering og IKT-infrastrukturmodernisering (STIM) Styringsdokument v. 0.90 Program for standardisering og IKTinfrastrukturmodernisering (STIM) Styringsdokument
DetaljerStyret Helse Sør-Øst RHF 6. august 2018
Saksframlegg Saksgang: Styre Møtedato Styret Helse Sør-Øst RHF 6. august 2018 SAK NR 063-2018 OPPGRADERING TIL OPERATIVSYSTEM MICROSOFT WINDOWS 10 I FORETAKSGRUPPEN FINANSIERINGSFULLMAKT TIL SYKEHUSPARTNER
DetaljerUiO IN2120 høst 2019 Incident Response and Forensics - Forslag til svar på caseoppgave. Frode Lilledahl
UiO IN2120 høst 2019 Incident Response and Forensics - Forslag til svar på caseoppgave Frode Lilledahl 26.09.2019 Bakgrunn Den gamle bilprodusenten Troll har startet bilproduksjon igjen, med god økonomisk
DetaljerPersonvern og informasjonssikkerhet ved samhandling
Personvern og informasjonssikkerhet ved samhandling Helge Veum, senioringeniør Dataforeningens frokostmøte om samhandlingsreformen Oslo 29. november 2011 Agenda 1. Innledning 2. Tilgangsstyring 3. Logging
DetaljerHvordan kan vi utvikle og etablere sikrere løsninger? Kasus: for mobiltelefoner og nettbrett
Hvordan kan vi utvikle og etablere sikrere løsninger? Kasus: for mobiltelefoner og nettbrett SpareBank 1 Finanshus Forvaltning 805 mrd. Bank, forsikring, eiendomsmegling, inkasso, etc. ca 6500 ansatte
DetaljerDET DIGITALE TRUSSEL- OG RISIKOBILDET
DET DIGITALE TRUSSEL- OG RISIKOBILDET SIKKERHETSKONFERANSEN DIGIN Kristiansand, 22. september 2015 Roar Thon Fagdirektør sikkerhetskultur Nasjonal sikkerhetsmyndighet 1 Illustrasjon: colourbox.com Trussel-
DetaljerStrategi for innovasjon i Helse Midt-Norge
Strategi for innovasjon i Helse Midt-Norge 2015-2020 Innledning Helsetjenesten står overfor en rekke utfordringer de nærmeste årene. I Helse Midt-Norges «Strategi 2020» er disse identifisert som: 1. Befolkningens
DetaljerStyret Sykehuspartner HF 2. mai 2018 FULLMAKT TIL ANVENDELSE AV BUDSJETTMIDLER FOR TILTAK INNEN INFORMASJONSSIKKERHET OG PERSONVERN
Saksframlegg Saksgang: Styre Møtedato Styret Sykehuspartner HF 2. mai 2018 SAK NR 035-2018 FULLMAKT TIL ANVENDELSE AV BUDSJETTMIDLER FOR TILTAK INNEN INFORMASJONSSIKKERHET OG PERSONVERN Forslag til vedtak:
DetaljerNasjonal helseberedskap
Helse- og omsorgsdepartementet Nasjonal helseberedskap Gry Johansen 4. mai 2018 Innhold Formål Nasjonal organisering Særskilte hendelser Lov og regelverk, planverk og ansvar Helsesektoren - en nasjonal
DetaljerVEDLEGG A UTKAST TIL LEVERANSEBESKRIVELSE
ANSKAFFELSESNR.: K-00319 Rammeavtale informasjonssikkerhet Side 1 av 5 VEDLEGG A UTKAST TIL LEVERANSEBESKRIVELSE INNHOLDSFORTEGNELSE 1. Bakgrunn og formål med anskaffelsen... 2 2. Leveranseomfang... 2
DetaljerInformasjonssikkerhet i Norge digitalt Teknologiforum 07.11.13
Informasjonssikkerhet i Norge digitalt Teknologiforum 07.11.13 Trond Skyseth, sikkerhetsleder, Kartverket Plan for innspill Hensikt Prinsipper for informasjonssikkerhet i ND Hvorfor er sikkerhet viktig
DetaljerVedlegg B: Behandling i Standardiseringsrådet, DANE
Vedlegg B: Behandling i Standardiseringsrådet, DANE Innhold: Saksframlegg til Standardiseringsrådets møte 20180925-B Oppsummering av høringssvar - DANE Oppdatert forslag til anbefaling - DANE Side 1 av
DetaljerBeslutningsgang for IT infrastruktur og basistjenester
Møtedato: 1. juni 2017 Arkiv nr. Saksbehandler Dato 2017/72-6 Bjørn Nilsen, Helse Nord RHF Bodø, 1. februar 2017 Styresak 005-2017 Beslutningsgang for IT infrastruktur og basistjenester Helse Nord IKT
DetaljerUtviklingsprosjekt: Eiendomsstrategi i Helgelandssykehuset HF. Nasjonalt topplederprogram
Utviklingsprosjekt: Eiendomsstrategi i Helgelandssykehuset HF Nasjonalt topplederprogram Bjørn Bech-Hanssen Helgeland 2014 Bakgrunn og organisatorisk forankring for prosjektet Administrerende direktør
DetaljerMøtedato: 29. april 2015 Arkivnr.: Saksbeh/tlf: Sted/Dato: Hilde Rolandsen/Oddvar Larsen Bodø, 17.4.2015
Møtedato: 29. april 2015 Arkivnr.: Saksbeh/tlf: Sted/Dato: Hilde Rolandsen/Oddvar Larsen Bodø, 17.4.2015 Styresak 46-2015/3 Riksrevisjonens kontroll med forvaltningen av statlige selskaper for 2013. Dokument
DetaljerVår ref.: 17/ Postadresse: 1478 LØRENSKOG Telefon:
Styresak Dato dok.: 15.11.2017 Administrerende direktør Møtedato: 22.11.2017 Vår ref.: 17/00059-9 Postadresse: 1478 LØRENSKOG Telefon: +47 02900 Sak 86/17 Administrerende direktørs orienteringer Administrerende
DetaljerVelkommen til fagsamling
Velkommen til fagsamling 20. November 2017 IRT: Nettverkssamling for formaliserte hendelsesresponsteam i UH-sektoren UNINETT konferansen 2017 Rune Sydskjør, leder UNINETT CERT Agenda Status på team i sektoren
DetaljerSaksframlegg. Saksgang: Styret tar saken til orientering. Styret Sykehuspartner HF 3. september 2019 SAK NR
Saksframlegg Saksgang: Styre Møtedato Styret Sykehuspartner HF 3. september 2019 SAK NR 050-2019 PROSJEKT PRIVILEGERTE TILGANGER (PAM) - PROGRAM ISOP Forslag til vedtak Styret tar saken til orientering.
DetaljerStyret Helse Sør-Øst RHF 14. mars 2013
Saksframlegg Saksgang: Styre Møtedato Styret Helse Sør-Øst RHF 14. mars 2013 SAK NR 018-2013 REGIONAL BEREDSKAPSPLAN RULLERING Forslag til vedtak: 1. Styret tar den regionale beredskapsplanen til etterretning.
DetaljerSAK NR ORIENTERINGSSAK: PROTOKOLLER FRA STYREMØTER I HELSE SØR-ØST RHF
Saksframlegg Saksgang: Styre Møtedato Styret i Sykehusapotekene HF 25. april 2018 SAK NR 012-2018 ORIENTERINGSSAK: PROTOKOLLER FRA STYREMØTER I HELSE SØR-ØST RHF Forslag til vedtak: Styret tok saken til
DetaljerStyret Helse Sør-Øst RHF 16. november 2017
Saksframlegg Saksgang: Styre Møtedato Styret Helse Sør-Øst RHF 16. november 2017 SAK NR 111-2017 ORIENTERINGSSAK - STATUS IKT-INFRASTRUKTURMODERNISERING OG ARBEIDET MED INFORMASJONSSIKKERHET I HELSE SØR-ØST
DetaljerSaksframlegg. Styret Pasientreiser HF 13/09/2017. SAK NR Behandling av personopplysninger - oppfølging av styresak
Saksframlegg Referanse Saksgang: Styre Møtedato Styret Pasientreiser HF 13/09/2017 SAK NR 23-2017 Behandling av personopplysninger - oppfølging av styresak 05-2017 Forslag til vedtak: 1. Styret tar redegjørelsen
DetaljerStyret Sykehuspartner HF 12. desember 2018
Saksframlegg Saksgang: Styre Møtedato Styret Sykehuspartner HF 12. desember 2018 SAK NR 092-2018 REVIDERT BUDSJETTINNSPILL FOR SYKEHUSPARTNER HF 2019 Forslag til vedtak 1. Styret godkjenner revidert budsjettinnspill
DetaljerSamarbeid om IKT- løsninger og elektronisk samhandling
Tjenesteavtale 9 Samarbeid om IKT- løsninger og elektronisk samhandling Samarbeid om IKT-løsninger og bruk av felles plattform lokalt er av stor betydning for å få til god samhandling. Enkel, rask og pålitelig
Detaljer«State of the union»
Hackcon #12 Februar 2017 «State of the union» Hendelseshåndtering i kritisk infrastruktur FinansCERT KraftCERT Telenor CERT Morten Tandle Leder Margrete Raaum Leder Frode Hommedal Fagleder Agenda 1. Hva
DetaljerRevisjonsplan 2019 Konsernrevisjonen Helse Sør-Øst. Oppdatert med endringer etter styremøte (sak 46/2018)
Revisjonsplan 2019 Konsernrevisjonen Helse Sør-Øst Oppdatert med endringer etter styremøte 13.12.2018 (sak 46/2018) Behandlet av styret i Helse Sør-Øst RHF 13.12.2018 Innholdsfortegnelse 1. Konsernrevisjons
DetaljerSlik stoppes de fleste dataangrepene
Slik stoppes de fleste dataangrepene Oktober 2014, Nasjonal sikkerhetsmåned John Bothner Avdeling for Teknologi Nasjonal sikkerhetsmyndighet 1 Agenda 1. De mest populære sikkerhetstiltakene er lite effektive
DetaljerMøteprotokoll. Styre: Møtested:
Møteprotokoll Styre: Møtested: Helse Sør-Øst RHF Møtesenteret Grev Wedels plass 5, Oslo 1. etg (Christiania Qvartalet Møtesenter møterom 6-7) Dato: Ekstraordinært styremøte 28. juni 2017 Tidspunkt: Kl
DetaljerRegional IKT-beredskapsplan
Regional IKT-beredskapsplan Dette dokumentet erstatter etter at det er godkjent nåværende vedlegg 4 i Regional beredskapsplan for Helse Sør-Øst, og inngår således som en delplan til den regionale beredskapsplanen
DetaljerStrategi 2015-2018 Strategisk retning for Helsetjenestens driftsorganisasjon for nødnett HF for perioden 2015-2018
Strategi 2015-2018 Strategisk retning for Helsetjenestens driftsorganisasjon for nødnett HF for perioden 2015-2018 Innhold Hovedmål 1 Vellykket teknisk innføring av nødnett-brukerutstyr... 6 Hovedmål 2:
DetaljerTillegg til tildelingsbrev nr 4 - Informasjonssikkerhet ved bruk av private leverandører
v4-29.07.2015 Adresseinformasjon fylles inn ved ekspedering. Se mottakerliste nedenfor. Adresseinformasjon fylles inn ved ekspedering. Se mottakerliste nedenfor. Deres ref.: 17/1131 Vår ref.: 16/1114-19
DetaljerProsjekt Sikkerhet i sykehus
Prosjekt Sikkerhet i sykehus Styremøte, 15.10.15 Øyvind Grimestad Sikkerhetssjef SSHF 48 29 51 30 Dirmøte HSØ 22.08.13 FUNN Gir disse oss et nivå for sikkerhetsarbeid på sykehus? Mandatet Prosjektet utarbeider
DetaljerNASJONAL SIKKERHETSMYNDIGHET: DO'S AND DON'TS. Gardermoen, 27. september Jørgen Dyrhaug Nasjonal sikkerhetsmyndighet
NASJONAL SIKKERHETSMYNDIGHET: DO'S AND DON'TS Gardermoen, 27. september 2017 Jørgen Dyrhaug Nasjonal sikkerhetsmyndighet Illustrasjon: colorbox.no OM NSM Historikk tilbake til 1943 Etablert som NSM i 2003
DetaljerStrategi for informasjonssikkerhet i helse- og omsorgssektoren
Strategi for informasjonssikkerhet i helse- og omsorgssektoren Sikkerhet og sårbarhet 7. mai 2013 Jan Gunnar Broch Helsedirektoratet Strategi for informasjonssikkerhet i helse- og omsorgssektoren 06.05.2013
DetaljerFelles journal. Fra et samfunnssikkerhets- og beredskapsperspektiv. avdelingsdirektør
Felles journal Fra et samfunnssikkerhets- og beredskapsperspektiv Elisabeth Longva, avdelingsdirektør 4. mai 2017 DSB (Direktoratet for samfunnssikkerhet og beredskap) Samordningsansvar på nasjonalt nivå
DetaljerMandat informasjonssikkerhet. Avdelingsdirektør Arne Lunde Uh-avdelingen KD
Mandat informasjonssikkerhet Avdelingsdirektør Arne Lunde Uh-avdelingen KD Definisjoner Informasjonssikkerhet handler om hvordan informasjonens konfidensialitet, integritet og tilgjengelighet blir ivaretatt.
DetaljerErfaringer, tiltak og beredskapsplaner. Seksjonsleder Overvåking og kontroll Skh Sykehuspartner
Hendelser i 2012 Erfaringer, tiltak og beredskapsplaner Hanne Løkstad Seksjonsleder Overvåking og kontroll Skh Sykehuspartner Innhold Kort gjennomgang av de største beredskapshendelsene innenfor IKT i
DetaljerHELSETJENESTEN UNDER ANGREP AV E I V I N D H A N S E N, ADM D I R H A U K E L A N D U N I V E R S I T E T S S J U K E H U S
HELSETJENESTEN UNDER ANGREP TEKNISKE KATASTROFER HVA GJØR MAN NÅR SYSTEMENE SVIKTER? AV E I V I N D H A N S E N, ADM D I R H A U K E L A N D U N I V E R S I T E T S S J U K E H U S UTFORDRINGSBILETE I
DetaljerMandat for Konseptfasen. Modernisering UNN Breivika Bygningsmessig realisering av Pasientens helsevesen Universitetssykehuset Nord-Norge HF
Modernisering UNN Breivika Bygningsmessig realisering av Pasientens helsevesen Universitetssykehuset Nord-Norge HF UNN, Breivika Universitetssykehuset Nord-Norge HF 2018 Versjon Dato Forfatter Godkjent
Detaljer1-2. Virkeområde Forskriften gjelder for jernbanevirksomheter på det nasjonale jernbanenettet og for jernbanevirksomheter som driver tunnelbane.
Forskrift om sikring på jernbane Kapittel 1. Innledende bestemmelser 1-1. Formål Formålet med denne forskriften er at jernbanevirksomheten skal arbeide systematisk og proaktivt for å unngå tilsiktede uønskede
DetaljerArbeid og erfaringer med konkurranseutsetting av IKT-infrastruktur i Helse Sør-Øst RHF. Hans Martin Aase
Arbeid og erfaringer med konkurranseutsetting av IKT-infrastruktur i Helse Sør-Øst RHF Hans Martin Aase Innspill fra Fagforbundet Hewlett Packard Enterprice og Computer Science Corporation (nå DXC) har
DetaljerNorCERT IKT-risikobildet
5/2/13 NorCERT IKT-risikobildet Aktuelle dataangrep som rammer norske virksomheter Torgeir Vidnes NorCERT, Nasjonal sikkerhetsmyndighet (NSM) Torgeir.Vidnes@nsm.stat.no 1 Faksimile: www.aftenposten.no
DetaljerInformasjonsmøte i forbindelse med anskaffelse av tjenester innen psykisk helsevern Helse Sør-Øst, Hamar, :00 12:00
Informasjonsmøte i forbindelse med anskaffelse av tjenester innen psykisk helsevern Helse Sør-Øst, Hamar, 25.10.2013. 10:00 12:00 Kjetil H. Larsen Spesialrådgiver Innkjøp Sykehuspartner Agenda 1. Innledning
DetaljerFølger sikkerhet med i digitaliseringen?
Følger sikkerhet med i digitaliseringen? RUNE MYHRE JONASSEN 1 EVRY PUBLIC Rune Myhre Jonassen EVRY Business Consulting Konsulent og rådgiver Risk Management Information Security Bakgrunn Ingeniør Over
DetaljerGÅRSDAGENS TEKNOLOGI
VI PRØVER Å STOPPE MORGENDAGENS ANGREP MED GÅRSDAGENS TEKNOLOGI Energidagene 2016 Even Sverdrup Augdal Head of Network Security Analysis Phone: (+47) 991 59 607 Email: even@mnemonic.no Vi prøver å stoppe
DetaljerRisiko og Sårbarhetsanalyse på NTNU. Presentasjons av prosess
Risiko og Sårbarhetsanalyse på NTNU Presentasjons av prosess 2 (Info)Sikkerhetsrisiko formål Utfører risikovurderinger for å: Redusere usikkerhet og kompleksitet for systemet Kartlegge uakseptabel risiko
DetaljerRevisjonsrapport analyse av manglende avtalelojalitet ved kjøp av behandlingshjelpemidler
Sak 90-2017 Saksfremlegg til styret i Sykehusinnkjøp Revisjonsrapport analyse av manglende avtalelojalitet ved kjøp av behandlingshjelpemidler Møtedato: Tidligere behandlet i styret/saksnr. Type sak (orienteringssak,
DetaljerSTYRKEN I ENKELHET. Business Suite
STYRKEN I ENKELHET Business Suite TRUSSELEN ER REEL Nettbaserte trusler mot virksomheten din er reele uansett hva du driver med. Hvis du har data eller penger, er du et mål. Antall sikkerhetshendelser
DetaljerFULL EKSTERN EVALUERING AV INTERNREVISJONEN I Helse Vest RHF Februar 2017
FULL EKSTERN EVALUERING AV INTERNREVISJONEN I Helse Vest RHF Februar 2017 - I n t r o d u k s j o n - Det er et krav i de internasjonale standarder for profesjonell utøvelse av internrevisjon utgitt av
DetaljerInstruks (utkast) for Internrevisjonen Helse Sør-Øst
Instruks (utkast) for Internrevisjonen Helse Sør-Øst Fastsatt av Kontrollkomiteen Helse Sør-Øst RHF xx.xx.2007 Innhold 1 Innledning... 3 2 Formål og omfang... 3 3 Organisering, ansvar og myndighet...3
DetaljerStyret Helse Sør-Øst RHF 17. desember 2015
Saksframlegg Saksgang: Styre Møtedato Styret Helse Sør-Øst RHF 17. desember 2015 SAK NR 086-2015 OPPDATERT REGIONAL IKT-STRATEGI Forslag til vedtak: Styret slutter seg til at oppdatert versjon av IKT-strategi
DetaljerVedlegg 2 til styresak Program for standardisering og IKT-infrastrukturmodernisering (STIM) Styringsdokument v. 0.5
Vedlegg 2 til styresak 007-2019 Program for standardisering og IKT-infrastrukturmodernisering (STIM) Styringsdokument v. 0.5 Program for standardisering og IKTinfrastrukturmodernisering (STIM) Styringsdokument
DetaljerNASJONAL SIKKERHETSMYNDIGHET
SLIDE 1 FORVENTNINGER TIL SIKKERHET I DEN DIGITALE VERDEN Oslo, 27. mai 2015 Jørgen Dyrhaug Nasjonal sikkerhetsmyndighet 2 NSM NØKKELINFORMASJON 3 SIKRE SAMFUNNSVERDIER NSMS SAMFUNNSOPPDRAG Sikre samfunnsverdier
DetaljerRETNINGSLINJE FOR SAMARBEID MELLOM..KOMMUNE OG ST. OLAVS HOSPITAL OM IKT- LØSNINGER OG ELEKTRONISK SAMHANDLING
RETNINGSLINJE FOR SAMARBEID MELLOM..KOMMUNE OG ST. OLAVS HOSPITAL OM IKT- LØSNINGER OG ELEKTRONISK SAMHANDLING Hjemlet i lov om kommunale helse- og omsorgstjenester av 14.6.2011 3-5 tredje ledd, 6-2 siste
DetaljerRISIKO OG CYBERSIKKERHET
RISIKO OG CYBERSIKKERHET Verdens kvalitetsdag 2018 Oslo, 8 november 2018 Fagdirektør Roar Thon TILFELDIG MÅLRETTET FORDI DET ER MULIG Klipp: NSM IKT RISIKO 2018/Bilde: Colourbox Fra NSMs IKT Risikobilde
DetaljerAlvorlige hendelser i foretaksgruppen oversikt, oppfølging fra styremøte 17. juni 2015
Møtedato: 31. august 2016 Saksnr.: Saksbeh./tlf.: Sted/dato: Hanne Husom Haukland, 75512900 Bodø, 19.8.2016 Styresak 95 2016 Alvorlige hendelser i foretaksgruppen oversikt, oppfølging fra styremøte 17.
DetaljerSTYRESAK. DATO: SAKSHANDSAMAR: Erik M. Hansen SAKA GJELD: Informasjonstryggleik i Helse Vest ARKIVSAK: 2018/202 STYRESAK: 027/17
STYRESAK GÅR TIL: Styremedlemmer FØRETAK: Helse Vest RHF DATO: 21.02.2018 SAKSHANDSAMAR: Erik M. Hansen SAKA GJELD: Informasjonstryggleik i Helse Vest ARKIVSAK: 2018/202 STYRESAK: 027/17 STYREMØTE: 07.03.
DetaljerSAK NR ORIENTERINGSSAK: PROTOKOLLER FRA STYREMØTER I HELSE SØR-ØST RHF
Saksframlegg Saksgang: Styre Møtedato Styret i Sykehusapotekene HF 14. september 2018 SAK NR 034-2018 ORIENTERINGSSAK: PROTOKOLLER FRA STYREMØTER I HELSE SØR-ØST RHF Forslag til vedtak: Styret tok saken
DetaljerStyret Sykehuspartner HF 19. juni 2018
Saksframlegg Saksgang: Styre Møtedato Styret Sykehuspartner HF 19. juni 2018 SAK NR 046-2018 INVESTERINGSMIDLER STATUS OG RAMME FOR 2018 Forslag til vedtak: 1. Styret tar prognosen på investeringsmidler
DetaljerStyret Sykehuspartner HF 10. april 2019 PROGRAM FOR STANDARDISERING OG IKT-INFRASTRUKTURMODERNISERING (STIM)
Saksframlegg Saksgang: Styre Møtedato Styret Sykehuspartner HF 10. april 2019 SAK NR 024-2019 PROGRAM FOR STANDARDISERING OG IKT-INFRASTRUKTURMODERNISERING (STIM) Forslag til vedtak 1. Styret gir sin tilslutning
DetaljerPersonopplysninger og opplæring i kriminalomsorgen
Personopplysninger og opplæring i kriminalomsorgen 06.05.2016 Tema Hva er personopplysninger Hvordan etterleve pliktene i loven 2 Hvem har ansvaret? «Behandlingsansvarlig» = Fylkeskommunen = skoleeier
DetaljerHvordan sikre landingsplass for prosjektene
Helse Sør-Øst RHF Gode og likeverdige helsetjenester til alle som trenger det, når de trenger det, uavhengig av alder, bosted, etnisk bakgrunn, kjønn og økonomi. Hvordan sikre landingsplass for prosjektene
DetaljerAntikorrupsjonsprogram og leverandørsamarbeid. Ingerid Gunnerød, direktør stab og prosjektstyring, Helse Midt-Norge RHF
Antikorrupsjonsprogram og leverandørsamarbeid Ingerid Gunnerød, direktør stab og prosjektstyring, Helse Midt-Norge RHF Helse Midt-Norge https://helse-midt.no/strategi-2030 Fremragende helsetjeneste - i
Detaljerorske virksomheter i det digitale rom
orske virksomheter i det digitale rom va er risikoen? Eiliv Ofigsbø Avdelingsdirektør, NorCERT, Nasjonal sikkerhetsmyndighet Mail: norcert@cert.no Telefon: 02497 1 NorCERT BAKGRUNN OG FØRINGER St. meld
DetaljerAnbefalinger om åpenhet rundt IKT-hendelser
Vår saksbehandler Vår dato Vår referanse 2015-05-18 A03 - S:14/04372-24 Antall vedlegg Side 1 1 av 5 Anbefalinger om åpenhet rundt IKT-hendelser Innledning Norske virksomheter opplever stadig flere dataangrep.
DetaljerHvilken effekt har regionaliseringen på utbredelsen av IT og EPJ i Norge?
Hvilken effekt har regionaliseringen på utbredelsen av IT og EPJ i Norge? EPJ-Observatoriet Årskonference 2004 28. oktober 2004, Hotel Nyborg Strand, Nyborg Herlof Nilssen, adm dir Helse Vest RHF Anders
DetaljerStrategi Strategisk retning for Helsetjenestens driftsorganisasjon for nødnett HF for perioden
Strategi 2017-2020 Strategisk retning for Helsetjenestens driftsorganisasjon for nødnett HF for perioden 2017-2020 Innhold Hovedmål 1: Effektive og stabile tjenester... 5 Hovedmål 2: Merverdi for våre
DetaljerSAKSFREMLEGG. Ledelsens gjennomgang av kvalitets- og HMS-systemet ved St. Olavs Hospital 2016
Sentral stab Fagavdelingen SAKSFREMLEGG Sak 15/17 Ledelsens gjennomgang av kvalitets- og HMS-systemet ved St. Olavs Hospital 2016 Utvalg: Styret for St. Olavs Hospital HF Dato: 16.02.2017 Saksansvarlig:
DetaljerHvordan beskytte seg mot en ny og fremvoksende trussel
Connecting Commanders Cyberforsvaret Hvordan beskytte seg mot en ny og fremvoksende trussel Inge Kampenes Generalmajor Sjef Cyberforsvaret Sikkert samband på moderne krigeres premisser Hva er cyberdomenet?
Detaljer