MEDISINSK UTSTYR OG DIGITALE SÅRBARHETER

Like dokumenter
HelseCERT Situasjonsbilde 2018

Angrepet mot Helse Sør-Øst. Norsk sykehus- og helsetjenesteforening

NASJONAL SIKKERHETSMYNDIGHET

TRUSLER, TRENDER OG FAKTISKE HENDELSER

HVILKE RISIKOER LØPER VI NÅR ALLE DATAENE VÅRE ER I NETTSKYEN?

Risikovurdering for folk og ledere Normkonferansen 2018

Hvordan styre informasjonssikkerhet i et dynamisk trusselbilde? Tommy Molnes Security Manager Digital Sikkerhet AS

Slik stoppes de fleste dataangrepene

Strategi for informasjonssikkerhet i helse- og omsorgssektoren

Informasjonssikkerhet i kommunene. Gaute Wangen, seniorrådgiver Seksjon for digital sikkerhet, NTNU

NASJONAL SIKKERHETSMYNDIGHET. Hvordan forebygge, oppdage og håndtere dataangrep HÅNDTERING AV DIGITAL SPIONASJE

Trusler, trender og tiltak 2009

STYRESAK. Styremedlemmer Helse Fonna HF GÅR TIL: FØRETAK: DATO:

HENDELSESHÅNDTERING HVORDAN HÅNDTERE DATAINNBRUDD? NASJONAL SIKKERHETSMYNDIGHET

Normens veileder for Informasjonssikkerhet og personvern - medisinsk utstyr. Åpent med.tek. kurs 30. oktober 2018

FORVENTNINGER TIL SIKKERHET I DET DIGITALE ROM

Rapport om sikkerhetstilstanden 2009

CYBERSIKKERHET PÅ STYREROMMET HVILKE LOVVERK MÅ LEDELSEN FORHOLDE SEG TIL?

KARTLEGGING OG VURDERING AV VERDIER: MENNESKELIGE, TEKNOLOGISKE OG ORGANISATORISKE

Anbefalinger om åpenhet rundt IKT-hendelser

Vår digitale hverdag Et risikobilde i endring

RISIKOVURDERING. Jan Fosse Seksjonssjef Avdeling Sikkerhetsstyring NSM NASJONAL SIKKERHETSMYNDIGHET

TI TILTAK FOR BESKYTTELSE AV DATAMASKINER

orske virksomheter i det digitale rom

Risikopersepsjon og bevissthet - utfordringer for sikkerhetsstyring av informasjons- og kommunikasjonsteknologi (IKT)-systemer i kraftforsyning

Avvikshåndtering og egenkontroll

Hvordan kan den enkelte virksomhet bidra til å skape tillit? Olav Petter Aarrestad, IT-direktør 12/06/2019

Deres ref Vår ref (bes oppgitt ved svar) Dato GS/- KONSESJON TIL Å BEHANDLE PERSONOPPLYSNINGER PRIVAT BARNEVERNINSTITUSJON

Håkon Olsen Overingeniør Lloyd s Register Consulting

Gjennomføring av sikringsrisikoanalyser og iverksetting av tiltak

Strategi for Informasjonssikkerhet

NSM NorCERT og IKT risikobildet

Normens veileder for Informasjonssikkerhet og personvern - medisinsk utstyr. 14. mars 2018

Digitalt sårbare elever. Fredrik Manne Institutt for informatikk, Universitetet i Bergen

Oversender høring - Digital sårbarhet - sikkert samfunn - NOU 2015:13 Vi viser til Justis- og beredskapsdepartementets brev av 9. desember 2015.

Lærdommer etter angrepet mot Helse Sør-Øst

Trusselbildet og krav til sikkerhet mot tilsiktede handlinger

Nasjonal sikkerhetsmyndighet

Felles journal. Fra et samfunnssikkerhets- og beredskapsperspektiv. avdelingsdirektør

Næringslivets Sikkerhetsråd Mot kriminalitet - for næringsliv og samfunn

Sikring mot terror og andre villede handlinger rettet mot de nasjonale transportaktørene (jern- og tunnelbane)

«State of the union»

Næringslivets Sikkerhetsråd trusler, sårbarheter og kjenner vi vår risiko godt nok? Arne Røed Simonsen Seniorrådgiver

Styresak /4 Riksrevisjonens kontroll med forvaltningen av statlige selskaper for Dokument 3:2 ( ), informasjon

Lysneutvalget

NASJONAL SIKKERHETSMYNDIGHET

NASJONAL SIKKERHETSMYNDIGHET

Norsk Helsenett Tromsø

Verdivurdering også for næringslivet! NSR Sikkerhetskonferansen 2009 Dagfinn Buset Seksjon for analyse og tilsyn Nasjonal sikkerhetsmyndighet

Haraldsplass. Svar på varsel om vedtak - Uautorisert uthenting av helseopplysninger gjennom leverandørenes fjerntilgang.

Datasikkerhet internt på sykehuset

Helse- og omsorgsdepartementet St.meld. nr Samhandlingsreformen

Mandat informasjonssikkerhet. Avdelingsdirektør Arne Lunde Uh-avdelingen KD

Krav til utførelse av Sikringsrisikovurdering

RISIKO OG CYBERSIKKERHET

NASJONAL SIKKERHETSMYNDIGHET

SIKKERHETSINSTRUKS - Informasjonssikkerhet

Hendelser skjer - hvordan håndterer vi dem?

Helgelandssykehuset HF 2015 v0.2. Sikkerhetsrevisjon iflg. faktaark nr. 6 fra Norm for informasjonssikkerhet

Gode råd til deg som stiller til valg

DET DIGITALE TRUSSEL- OG RISIKOBILDET

Sikkerhetshendelse hos Kartverket i Oppfølging på kort og lang sikt. Pål Asmund Røste Seksjonsleder IT Applikasjonsdrift- 10/04/2019

Nettbutikkenes trusler i det digitale rom. Thor M Bjerke, sikkerhetsrådgiver Virke.

Agenda. Hva er cybersikkerhet? Hackeren, trusselbilde og sårbarheter Eksempler på angrep: masseproduserte og målrettede.

Sikkerhetslov og kommuner

Overordnet risiko- og sårbarhetsvurdering for IKT i helse- og omsorgssektoren

Risikoforståelse. Cyberspace en arena for krig og krim. Geir A Samuelsen Direktør - Nasjonal sikkerhetsmyndighet, NSM

Sikkerhedstrusler i sundhedsvæsenet - hvordan kan risiko og sårbarhed reduceres

VEILEDNING TIL RISIKOVU

Sikkerhet i virksomheter på Sørlandet. Nasjonal sikkerhetsdag 10. oktober 2017 Elisabeth Aarsæther

NorCERT IKT-risikobildet

Risiko i et trygt samfunn

Nasjonal sikkerhetsmyndighet

Hva kan vi gjøre med det da?

STYRESAK. DATO: SAKSBEHANDLER: Brad Folsom SAKEN GJELDER: Informasjonssikkerhet i Helse Stavanger HF ARKIVSAK: 18/2 STYRESAK: 52/18

VERDIVURDERING OBJEKTSIKKERHET

Hacking av MU - hva kan Normen bidra med?

Kapittel 1 Hva er datasikkerhet? Dagens situasjon Datasikkerhet Ledelse... 27

NASJONAL SIKKERHETSMYNDIGHET. Hvordan forebygge, oppdage og håndtere dataangrep HÅNDTERING AV DIGITAL SPIONASJE

Gode råd til sikkerhetsansvarlige

Realisering av Handlingsplan for medisinske bilder i Helse Midt-Norge. HelsIT Trondheim Bjørn Våga, Prosjektleder Hemit

Det digitale trusselbildet Sårbarheter og tiltak

Datasikkerhet Informasjonssikkerhet Passordregler E-post, internett og sosiale medier hvordan sikre oss?

Riksrevisjonens erfaringer fra sikkerhetsrevisjoner

*Sikkerhetsbehov: K: Konfidensialitet, T: Tilgjengelighet, I: Integritet **Tiltak kan være både organisatoriske og tekniske.

Bransjenorm et egnet virkemiddel for å håndtere et komplekst trusselbilde

Veileder for gjennomføring av valg. Teknisk veileder i bruk av EVA Admin for kommuner og fylkeskommuner

Sikkerhet og informasjonssystemer

NASJONAL SIKKERHETSMYNDIGHET: DO'S AND DON'TS. Gardermoen, 27. september Jørgen Dyrhaug Nasjonal sikkerhetsmyndighet

DET DIGITALE TRUSSELBILDET INNAN VA FYSISK SIKRING, DIGITALSIKRING OG MENNESKELEG PÅVERKNAD. Jon Røstum, sjefstrateg Powel

Regelverk for IoT. GDPR eprivacy

IKT-infrastrukturmodernisering i Helse Sør-Øst Styresak september 2016 Cathrine M. Lofthus

Hvordan kan personvernet ivaretas i helsesektoren?

Ifølge Stortingsmelding nr. 17 ( ) «Et informasjonssamfunn for alle» bygger begrepet IKT-sikkerhet på tre basisegenskaper:

Informasjonssikkerhet i Norge digitalt Teknologiforum

Gradert ROS. Fellesnemda 25 april Beredskapskoordinator Tore Sem, Ørland kommune

Sykehuspartner skal bygge en digital motorvei for Helse Sør-Øst. Morten Thorkildsen Styreleder, Sykehuspartner HF 11. oktober 2018

Mørketallsundersøkelsen 2006

Objektsikkerhet. Sikkerhetsloven gir krav til beskyttelse av både informasjon( 12) og objekt( 17b).

Transkript:

MEDISINSK UTSTYR OG DIGITALE SÅRBARHETER Bergen, september 2017 ved HelseCERT

HELSECERT ER HELSE- OG OMSORGSSEKTORENS NASJONALE SENTER FOR INFORMASJONSSIKKERHET

HELSECERTS OPPGAVE ER Å ØKE SEKTORENS EVNE TIL Å OPPDAGE, FOREBYGGE OG HÅNDTERE ONDSINNEDE INNTRENGINGSFORSØK OG ANDRE UØNSKEDE IKT-HENDELSER

HELSECERT SKAL SPRE KUNNSKAP OM IKT- TRUSLER OG BESKYTTELSESMEKANISMER OG KONTINUERLIG MONITORERE TRAFIKKEN I HELSENETTET

ÅPNE TRUSSELVURDERINGER MED FOKUS PÅ 2017 Økt interesse for personopplysninger fra statlige aktører Industrispionasje knyttet til utvikling av medisiner må forventes

«For lett å hente ut informasjon fra norske virksomheter» - Politiets sikkerhetstjeneste (PST)

NSM, NorSIS og HelseCERT forteller hvordan vi skal beskytte oss

MÅL I HELSESEKTOREN Personopplysninger Liv og helse Økonomiske verdier Forskningsdata

DEI MEST ALVORLEGE TRUSLANE MOT DIGITALE SYSTEM I NOREG VIL I 2017 FRAMLEIS VERE AV RUSSISK OG KINESISK OPPHAV. E-tjenestens Fokus 2017

INTERESSE FOR PERSONOPPLYSNINGER, KOMPETANSE OG ANSATTE PST Trusselvurdering 2017

TILSIKTEDE UØNSKEDE HANDLINGER ER EN ØKENDE TRUSSEL MOT VÅRE VERDIER NSMs Sikkerhetstilstand 2017

FOKUS ER OFTE PÅ BRUKERVENNLIGHET FREMFOR SIKKERHET NSMs Sikkerhetstilstand 2017

ØKT BEVISSTHET OM TEKNISKE SÅRBARHETER NSMs Sikkerhetstilstand 2017

DATASYSTEMER VED SYKEHUS ER SÅRBARE OG SYKEHUSPERSONELL ER AVHENGIG AV TILGANG TIL SYSTEMER OG ELEKTRONISKE PASIENTJOURNALER FOR Å REDDE LIV NSMs IKT risikobilde 2016

SYKEHUS ER LETTE BYTTER FOR SLIK KRIMINALITET FORDI DE ER AVHENGIG AV OPPDATERT PASIENTINFORMASJON, OG FORDI ANSATTE DER IKKE HAR FOKUS PÅ CYBERSIKKERHET https://www.wired.com/2016/03/ransomware-why-hospitals-are-the-perfect-targets/

I LØPET AV FØRSTE HALVÅR HAR FLERE SYKEHUS OG HELSEFORETAK I USA BLITT RAMMET AV LØSEPENGEVIRUS SOM KRYPTERER FILER I DATASYSTEMENE SLIK AT DISSE BLIR LÅST. http://www.digitaltrends.com/computing/ransomware-hospital-hackers-demand-moremoney/

PASIENTSIKKERHETEN ER AVHENGIG AV IKT- SIKKERHET HelseCERTs situasjonsbilde

DIGITALE ANGREP KAN FORÅRSAKE NEDETID PÅ KRITISKE SYSTEMER HelseCERTs situasjonsbilde

DE STØRSTE EKSTERNE TRUSLENE ER TJENESTENEKTANGREP FRA INTERNETT OG LØSEPENGEVIRUS SOM KRYPTERER STORE FILOMRÅDER HelseCERTs situasjonsbilde

«To know your enemy, you must become your enemy.» - The Art of War, Sun Tzu, 500 f.kr.

AVDEKKE SVAKHETER I SYSTEMER FØR UVEDKOMMENDE HelseCERTs inntrengingstesting

BRUKER SAMME VERKTØY OG METODIKK SOM REELLE ANGRIPERE HelseCERTs inntrengingstesting

AVDEKKE SVAKHETER I UTSTYR SOM IKKE DRIFTES DIREKTE AV IT-ORG (EKSEMPELVIS MEDTEK. UTSTYR) HelseCERTs inntrengingstesting

MTU UTSTYR ER OFTE UTDATERT, BÅDE PROGRAMVAREN OG OPERATIVSYSTEMET HelseCERTs erfaringer

CONFICKER (2008) MOT FLERE SYKEHUS: ANGRIPER SERVERE OG DATABASER FOR Å HENTE UT HELSEOPPLYSNINGER HelseCERTs situasjonsbilde

SIKKERHETSOPPDATERINGER KAN PÅVIRKE STABILITET TIL MTU HelseCERTs erfaringer

UTILSIKTEDE HENDELSER Kilde: bt.no juni 2016

MANGLENDE SEGMENTERING AV MTU HelseCERTs erfaringer

KREVENDE Å HA FULL KONTROLL PÅ SEGMENTERING OG BRANNMURREGLER HelseCERTs erfaringer

MTU BØR FLYTTES UT TIL ET EGET NETTVERK, OFTE ISOLERT VEKK FRA KLIENTNETTVERK HelseCERTs anbefalinger

STILLE KRAV TIL MTU UTSTYR HelseCERTs anbefalinger

HYLLEVARE KAN IKKE ERSTATTE KOMPETENT IT- PERSONELL HelseCERTs anbefalinger

LOGGANALYSE FOR Å OPPDAGE INNTRENGERE HelseCERTs anbefalinger

SÅRBARHETSSKANNING OG INNTRENGINGSTESTING GIR GODE RESULTATER HelseCERTs anbefalinger

1. OPPGRADER PROGRAM- OG MASKINVARE 2. BESKYTT ADMINISTRATORKONTOER 3. APPLIKASJONSHVITELISTING 4. BESKYTT E-POST-DOMENER MED DMARC 5. TO-FAKTOR-AUTENTISERING 6. SÅRBARHETSSKANNING HelseCERTs anbefalte sikkerhetstiltak

VIRKSOMHETER SOM IMPLEMENTERER ANBEFALTE TILTAK IKKE BLIR RAMMET AV «VIRUS» HelseCERTs erfaringer

HelseCERT 24/7 post@helsecert.no www.nhn.no/helsecert Ved akutte og alvorlige hendelser er det mulig å kontakte HelseCERT gjennom Norsk Helsenetts 24/7 kundesenter Telefon: 02017

2024 © DocPlayer.me Konfidensialitetspolitikk | Servicebetingelser | Tilbakemelding