MEDISINSK UTSTYR OG DIGITALE SÅRBARHETER Bergen, september 2017 ved HelseCERT
HELSECERT ER HELSE- OG OMSORGSSEKTORENS NASJONALE SENTER FOR INFORMASJONSSIKKERHET
HELSECERTS OPPGAVE ER Å ØKE SEKTORENS EVNE TIL Å OPPDAGE, FOREBYGGE OG HÅNDTERE ONDSINNEDE INNTRENGINGSFORSØK OG ANDRE UØNSKEDE IKT-HENDELSER
HELSECERT SKAL SPRE KUNNSKAP OM IKT- TRUSLER OG BESKYTTELSESMEKANISMER OG KONTINUERLIG MONITORERE TRAFIKKEN I HELSENETTET
ÅPNE TRUSSELVURDERINGER MED FOKUS PÅ 2017 Økt interesse for personopplysninger fra statlige aktører Industrispionasje knyttet til utvikling av medisiner må forventes
«For lett å hente ut informasjon fra norske virksomheter» - Politiets sikkerhetstjeneste (PST)
NSM, NorSIS og HelseCERT forteller hvordan vi skal beskytte oss
MÅL I HELSESEKTOREN Personopplysninger Liv og helse Økonomiske verdier Forskningsdata
DEI MEST ALVORLEGE TRUSLANE MOT DIGITALE SYSTEM I NOREG VIL I 2017 FRAMLEIS VERE AV RUSSISK OG KINESISK OPPHAV. E-tjenestens Fokus 2017
INTERESSE FOR PERSONOPPLYSNINGER, KOMPETANSE OG ANSATTE PST Trusselvurdering 2017
TILSIKTEDE UØNSKEDE HANDLINGER ER EN ØKENDE TRUSSEL MOT VÅRE VERDIER NSMs Sikkerhetstilstand 2017
FOKUS ER OFTE PÅ BRUKERVENNLIGHET FREMFOR SIKKERHET NSMs Sikkerhetstilstand 2017
ØKT BEVISSTHET OM TEKNISKE SÅRBARHETER NSMs Sikkerhetstilstand 2017
DATASYSTEMER VED SYKEHUS ER SÅRBARE OG SYKEHUSPERSONELL ER AVHENGIG AV TILGANG TIL SYSTEMER OG ELEKTRONISKE PASIENTJOURNALER FOR Å REDDE LIV NSMs IKT risikobilde 2016
SYKEHUS ER LETTE BYTTER FOR SLIK KRIMINALITET FORDI DE ER AVHENGIG AV OPPDATERT PASIENTINFORMASJON, OG FORDI ANSATTE DER IKKE HAR FOKUS PÅ CYBERSIKKERHET https://www.wired.com/2016/03/ransomware-why-hospitals-are-the-perfect-targets/
I LØPET AV FØRSTE HALVÅR HAR FLERE SYKEHUS OG HELSEFORETAK I USA BLITT RAMMET AV LØSEPENGEVIRUS SOM KRYPTERER FILER I DATASYSTEMENE SLIK AT DISSE BLIR LÅST. http://www.digitaltrends.com/computing/ransomware-hospital-hackers-demand-moremoney/
PASIENTSIKKERHETEN ER AVHENGIG AV IKT- SIKKERHET HelseCERTs situasjonsbilde
DIGITALE ANGREP KAN FORÅRSAKE NEDETID PÅ KRITISKE SYSTEMER HelseCERTs situasjonsbilde
DE STØRSTE EKSTERNE TRUSLENE ER TJENESTENEKTANGREP FRA INTERNETT OG LØSEPENGEVIRUS SOM KRYPTERER STORE FILOMRÅDER HelseCERTs situasjonsbilde
«To know your enemy, you must become your enemy.» - The Art of War, Sun Tzu, 500 f.kr.
AVDEKKE SVAKHETER I SYSTEMER FØR UVEDKOMMENDE HelseCERTs inntrengingstesting
BRUKER SAMME VERKTØY OG METODIKK SOM REELLE ANGRIPERE HelseCERTs inntrengingstesting
AVDEKKE SVAKHETER I UTSTYR SOM IKKE DRIFTES DIREKTE AV IT-ORG (EKSEMPELVIS MEDTEK. UTSTYR) HelseCERTs inntrengingstesting
MTU UTSTYR ER OFTE UTDATERT, BÅDE PROGRAMVAREN OG OPERATIVSYSTEMET HelseCERTs erfaringer
CONFICKER (2008) MOT FLERE SYKEHUS: ANGRIPER SERVERE OG DATABASER FOR Å HENTE UT HELSEOPPLYSNINGER HelseCERTs situasjonsbilde
SIKKERHETSOPPDATERINGER KAN PÅVIRKE STABILITET TIL MTU HelseCERTs erfaringer
UTILSIKTEDE HENDELSER Kilde: bt.no juni 2016
MANGLENDE SEGMENTERING AV MTU HelseCERTs erfaringer
KREVENDE Å HA FULL KONTROLL PÅ SEGMENTERING OG BRANNMURREGLER HelseCERTs erfaringer
MTU BØR FLYTTES UT TIL ET EGET NETTVERK, OFTE ISOLERT VEKK FRA KLIENTNETTVERK HelseCERTs anbefalinger
STILLE KRAV TIL MTU UTSTYR HelseCERTs anbefalinger
HYLLEVARE KAN IKKE ERSTATTE KOMPETENT IT- PERSONELL HelseCERTs anbefalinger
LOGGANALYSE FOR Å OPPDAGE INNTRENGERE HelseCERTs anbefalinger
SÅRBARHETSSKANNING OG INNTRENGINGSTESTING GIR GODE RESULTATER HelseCERTs anbefalinger
1. OPPGRADER PROGRAM- OG MASKINVARE 2. BESKYTT ADMINISTRATORKONTOER 3. APPLIKASJONSHVITELISTING 4. BESKYTT E-POST-DOMENER MED DMARC 5. TO-FAKTOR-AUTENTISERING 6. SÅRBARHETSSKANNING HelseCERTs anbefalte sikkerhetstiltak
VIRKSOMHETER SOM IMPLEMENTERER ANBEFALTE TILTAK IKKE BLIR RAMMET AV «VIRUS» HelseCERTs erfaringer
HelseCERT 24/7 post@helsecert.no www.nhn.no/helsecert Ved akutte og alvorlige hendelser er det mulig å kontakte HelseCERT gjennom Norsk Helsenetts 24/7 kundesenter Telefon: 02017