Angrepet mot Helse Sør-Øst. Norsk sykehus- og helsetjenesteforening

Like dokumenter
Lærdommer etter angrepet mot Helse Sør-Øst

HVILKE RISIKOER LØPER VI NÅR ALLE DATAENE VÅRE ER I NETTSKYEN?

MEDISINSK UTSTYR OG DIGITALE SÅRBARHETER

Om respondenten. U.off jf. offl. 15. Virksomhetens navn: Hvem svarer på undersøkelsen: Virksomhetsleder (direktør) Andre (angi rolle):

Oppdrag gitt i foretaksmøte 31. mai Foreløpig rapport om gjennomføring av oppdraget

STYRESAK. DATO: SAKSBEHANDLER: Brad Folsom SAKEN GJELDER: Informasjonssikkerhet i Helse Stavanger HF ARKIVSAK: 18/2 STYRESAK: 52/18

Sykehuspartner skal bygge en digital motorvei for Helse Sør-Øst. Morten Thorkildsen Styreleder, Sykehuspartner HF 11. oktober 2018

Sikkerhetshendelse hos Kartverket i Oppfølging på kort og lang sikt. Pål Asmund Røste Seksjonsleder IT Applikasjonsdrift- 10/04/2019

IKT-infrastrukturmodernisering i Helse Sør-Øst Styresak september 2016 Cathrine M. Lofthus

Informasjonssikkerhet i kommunene. Gaute Wangen, seniorrådgiver Seksjon for digital sikkerhet, NTNU

Styret Sykehuspartner HF 2. mai 2018 FULLMAKT TIL ANVENDELSE AV BUDSJETTMIDLER FOR TILTAK INNEN INFORMASJONSSIKKERHET OG PERSONVERN

Saksframlegg. Saksgang: Styret Sykehuspartner HF 7. februar 2018 SAK NR OPPFØLGING AV VEDTAK FRA FORETAKSMØTE SYKEHUSPARTNER HF 31.

NASJONAL SIKKERHETSMYNDIGHET

STYRESAK. Styremedlemmer Helse Fonna HF GÅR TIL: FØRETAK: DATO:

Regional IKT beredskapsplan

Erfaringer, tiltak og beredskapsplaner. Seksjonsleder Overvåking og kontroll Skh Sykehuspartner

Saksframlegg. Saksgang: Styret Sykehuspartner HF 5. februar 2019 SAK NR DRIFTSORIENTERINGER FRA ADMINISTRERENDE DIREKTØR. Forslag til vedtak

Spørreundersøkelse om informasjonssikkerhet

Styresak /4 Riksrevisjonens kontroll med forvaltningen av statlige selskaper for Dokument 3:2 ( ), informasjon

Digitale legekonsultasjoner sett i fra tilsynsmyndigheten forsvarlighet og tilsynsmessige konsekvenser

3.1 Prosedyremal. Omfang

Nasjonal helseberedskap

OPPDRAGSDOKUMENT 2014

Revisjonsplan 2018 Konsernrevisjonen Helse Sør-Øst

Helhetlig arbeid med informasjonssikkerhet. Remi Longva

IKT-hendelse juni 2011 Avdelingssjef Øyvind Waal, E-helse og IKT

Regional IKT-beredskapsplan

ISO Syscom brukerforum 2013 Jørn Erik Hornseth og Torbjørn Remmen

HVEM ER JEG OG HVOR «BOR» JEG?

Styret Sykehuspartner HF 5. september 2018 STATUS FOR PROGRAMMET FOR STYRKET TILGANGSSTYRING, PERSONVERN OG INFORMASJONSSIKKERHET (ISOP)

Brudd på personopplysningssikkerheten

Behandles av utvalg: Møtedato Utvalgssaksnr. Administrasjonsutvalget /11

Styret Helse Sør-Øst RHF 14. desember 2017

HELSETJENESTEN UNDER ANGREP AV E I V I N D H A N S E N, ADM D I R H A U K E L A N D U N I V E R S I T E T S S J U K E H U S

Mandat informasjonssikkerhet. Avdelingsdirektør Arne Lunde Uh-avdelingen KD

Styret Sykehuspartner HF 6. desember 2017 OPPFØLGING AV VEDTAK FRA FORETAKSMØTE SYKEHUSPARTNER HF 31. MAI 2017

Revisjonsplan Konsernrevisjonen Helse Sør-Øst

Virksomhetsrapport juni - juli

Helse- og omsorgsdepartementet St.meld. nr Samhandlingsreformen

CYBERSIKKERHET PÅ STYREROMMET HVILKE LOVVERK MÅ LEDELSEN FORHOLDE SEG TIL?

Referansearkitektur sikkerhet

Hva er sikkerhet for deg?

Styret Sykehuspartner HF 10. april 2019 PROGRAM FOR STANDARDISERING OG IKT-INFRASTRUKTURMODERNISERING (STIM)

Styret Sykehuspartner HF 12. desember 2018

Oversender høring - Digital sårbarhet - sikkert samfunn - NOU 2015:13 Vi viser til Justis- og beredskapsdepartementets brev av 9. desember 2015.

05/ / /MB Erik Hansen,

Har du kontroll på verdiene dine

Fylkesberedskapsrådet i Hordaland Styring og kontroll - informasjonssikkerhet. Øyvind Grinde Seksjonssjef for informasjonssikkerhet 18.

Hvordan kan den enkelte virksomhet bidra til å skape tillit? Olav Petter Aarrestad, IT-direktør 12/06/2019

VEDLEGG A UTKAST TIL LEVERANSEBESKRIVELSE

Retningslinje for risikostyring for informasjonssikkerhet

Styret Sykehuspartner HF 12. desember 2018

Nytt fra departementet

Styret Helse Sør-Øst RHF 6. august 2018

Styret Sykehuspartner HF 15. november 2017 OPPFØLGING AV VEDTAK FRA FORETAKSMØTE SYKEHUSPARTNER HF 31. MAI 2017

E-helse muligheter og forutsetninger i det nasjonale perspektivet

Etableringsprosjekt Sykehusinnkjøp HF. Status og risiko pr. 15.august 2016

«Én innbygger en journal»

Antikorrupsjonsprogram og leverandørsamarbeid. Ingerid Gunnerød, direktør stab og prosjektstyring, Helse Midt-Norge RHF

Konsernrevisjonen Rapport 7/2019. Revisjon av Program for standardisering og IKT-infrastrukturmodernisering (STIM) 2. tertial 2019.

«Én innbygger én journal» 29. januar 2017

Overordnet IT beredskapsplan

Personvern og tilgang i journal Internt & Eksternt. Helge Veum, senioringeniør HelsIT, Trondheim, 25. september 2008

Avtale om leveranse av IKT-tjenester. Del II - Databehandleravtale

Digitalisering av helsesektoren hvilke utfordringer og muligheter står vi ovenfor?

TRUSLER, TRENDER OG FAKTISKE HENDELSER

Næringslivets Sikkerhetsråd trusler, sårbarheter og kjenner vi vår risiko godt nok? Arne Røed Simonsen Seniorrådgiver

NASJONAL SIKKERHETSMYNDIGHET: DO'S AND DON'TS. Gardermoen, 27. september Jørgen Dyrhaug Nasjonal sikkerhetsmyndighet

Årsplan styret i Sykehuspartner HF

Veiledningsmateriellet Internkontroll i praksis - informasjonssikkerhet. For toppleder Oppdatert:

Kapittel 1 Hva er datasikkerhet? Dagens situasjon Datasikkerhet Ledelse... 27

Saksframlegg. Saksgang: Styret Sykehuspartner HF 25. oktober 2018 SAK NR ÅRSPLAN STYRET 2018/19. Forslag til vedtak:

Stilling/navn Seksjonsleder sikkerhet/geir Hovind Fagansvarlig strategisk sikkerhet/christian Jacobsen

Veileder IKT-beredskap og kontinuitet for Helseforetak i Helse Sør-Øst

Forventninger og muligheter

Hvilken rolle spiller sikkerhetspolicy for UUS? Heidi Thorstensen IKT-sikkerhetssjef/Personvernombud

Én journal i Midt-Norge bakgrunn, målsetting, status

SLA for digitaliseringsalderen: Nettskyer, sikkerhetstjenester og multisourcing. Informasjonssikkerhet og personvern Renate Thoreid

Nytt fra Helse- og omsorgsdepartementet

Spørsmål ved revisjon Informasjonssikkerhet kapittel 6

Løsning for regional multimedia. Mona K Andersen Sykehuspartner

Policy for informasjonssikkerhet og personvern i Sbanken ASA

Nasjonal direktørsamling e-helse på nasjonalt nivå

Arbeid og erfaringer med konkurranseutsetting av IKT-infrastruktur i Helse Sør-Øst RHF. Hans Martin Aase

Saksframlegg. Saksgang: Styret Sykehuspartner HF 6. mars 2019 SAK NR ØKONOMISK LANGTIDSPLAN Forslag til vedtak

Revisjonsplan 2019 Konsernrevisjonen Helse Sør-Øst. Oppdatert med endringer etter styremøte (sak 46/2018)

Etableringsplan. Internkontroll for informasjonssikkerhet og personvern

Risikovurdering for folk og ledere Normkonferansen 2018

Instruks for daglig leder. Sykehuset Østfold HF. Behandles i styremøte 24. september 2012

SAK NR ORIENTERINGSSAK: PROTOKOLLER FRA STYREMØTER I HELSE SØR-ØST RHF

TERTIALRAPPORT DIGITAL FORNYING

Kan du legge personopplysninger i skyen?

Varsel om vedtak fra Datatilsynet - Overtredelsesgebyr

Saksframlegg. Saksgang: Styret tar saken til orientering. Styret Sykehuspartner HF 3. september 2019 SAK NR

Endringsoppgave: Krise- og beredskapsledelse

Risikostyring i Helse Sør-Øst. Oppdatert etter møte i revisjonskomiteen og i LG

Kort introduksjon til Normen. Jan Henriksen Sekretariatet for Normen

Porteføljestyring i Helse Sør-Øst NOKIOS Ketil Are Lund prosjektdirektør

Personopplysningsforskriften kapittel 2 og 3 - ISO/IEC 27001

Transkript:

Angrepet mot Helse Sør-Øst Norsk sykehus- og helsetjenesteforening 2019-06-06

Om Helse Sør-Øst Helse Sør-Øst består av elleve helseforetak, hvorav ni leverer pasientbehandling Helseregionen leverer spesialisthelsetjenester til rundt tre millioner innbyggere Budsjett på cirka 80 milliarder kroner/år I underkant av 80 000 medarbeidere Regionen har en stor, svært kompleks og driftskritisk IKT-portefølje. Gode og likeverdige helsetjenester til alle som trenger det, når de trenger det.

Sykehuspartner HF leverer IKT-tjenestene i Helse Sør- Øst Sykehuspartner har rundt 1 500 ansatte fordelt på flere lokasjoner i regionen Sykehuspartner drifter over 60 000 arbeidsflater, fordelt på rundt 12 000 servere. Helseregionen forvalter en applikasjonsportefølje på rundt 2 000 applikasjoner. Sykehuspartner har et 24/7 driftssenter kan i løpet av kort tid mobilisere 50 vaktlag bestående av mer enn 260 medarbeidere, også innenfor informasjonssikkerhet. Driftssenteret har i løpet av de fem siste årene håndtert 17 millioner alarmer, opprettet 100 000 feilrettingssaker og eskalert 30 000 hendelser til vaktlag. Sykehuspartner antispam-filter stopper mellom 150-300 millioner spammeldinger i måneden.

IKT er en kritisk tjeneste for helsesektoren Patient Services and The Empowered Patient The Internet of Things Digitalization Mobility and Cloud Services Big Data

Digitale sårbarheter gir ekte konsekvenser Arbeidsprosesser som tidligere var manuelle blir nå automatiserte, og systemer som tidligere stod avlåst og alene står nå helintegrert og tilgjengelig 24/7 Når våre digitale verdier blir truet, gir det ekte konsekvenser for pasientene våre. Disse sårbarhetene må håndteres.

Hvilke verdier beskytter vi? Verdiene våre inkluderer: Ivareta den digitale helsehjelpen Beskytte person- og helseopplysninger Forskningsdata Utstyr, maskinvare og programvare Avtaler og kontrakter Omdømme Lønn

Varsling, rutiner og kommunikasjon 9.1: SPHF i beredskap, varsler HF og HSØ RHF, samt øvrige regionale IKT-leverandører. HSØ RHF varsler HOD. 13.1: HSØ RHF i beredskap 12.2: Siste møte i Hdirs kriseutvalg 8. januar 5. februar 2. mars 8.1: SPHF hendelseshåndtering. Bistand fra HelseCERT og NorCERT 14.1: Møte i Hdir kriseutvalg HOD gir fullmakt til Hdir 16.2: HSØ RHF avslutter beredskap, HOD trekker Hdirs koordineringsfullmakt 2.3: SPHF avslutter beredskap

Tiltak i Helse Sør-Øst etter dataangrepet

Informasjonssikkerhet er ikke bare teknologi Kultur og holdninger Organisasjon Styring og prosesser Teknologi

Informasjonssikkerhet og personvern-prosjektet: leveranseområder Styrket tilgangsstyring Personvern Sikkerhetsplattform Risiko Skal sikre rett tilgang til rett person til rett tid, og stenging av tilgang når behovet opphører Sporbarhet Økt bruk av automatisering Bidra til at personvernet til ansatte og pasienter blir ivaretatt Dette har en indirekte effekt også for helseforetakene som databehandlingsansvarlige Øke deteksjonsevne Redusere angrepsflate Øke responskapabilitet Styrke SP sin evne til å håndtere dataangrep Felles risikoakseptkriterier i regionen Effektivisert ROS-prosess Forbedret risikostyring internt i Sykehuspartner

Informasjonssikkerhet prinsipper Informasjonssikkerhet handler om å sikre at informasjonen ikke blir kjent for uvedkommende (konfidensialitet) ikke blir endret utilsiktet eller av uvedkommende (integritet) er tilgjengelig når de trengs (tilgjengelighet) Avgjørende å finne den rette balansen mellom disse tre hensynene.

Beredskap ved cyberhendelser Helse Sør-Øst har mye (og god) erfaring med å håndtere hendelser, også innenfor cyberdomenet. Viktig at også fremtidige hendelser følger de overordnede prinsippene for beredskap. Det er kun Sykehuspartner som kan normalisere hendelser i Sykehuspartners infrastruktur

Forutse Forhindre Oppdag - Handle Vårt mål er å etablere en repeterende, selvforsterkende, effektiv og lærende prosess hvor vi kan: - forutse trusler, - forhindre utnyttelse av sårbarheter, - oppdage angrep, - håndtere hendelser som oppstår

Deteksjon er vesentlig analyseplattformen avgjørende I Helse Sør-Østs regionale sikkerhetsstrategi er deteksjon sentralt: 4.2.16 Egenskaper ved tekniske sikkerhetskontroller En forutsetning for enhver fungerende sikkerhetsorganisasjon er deteksjon. Virksomheten skal ha nettsentriske kontroller som identifiserer sikkerhetshendelser, korrelerer loggdata og sikrer spor når sikkerhetshendelser oppstår. Har styrket vår evne til å avdekke sikkerhetstruende aktivitet og uønsket trafikk i systemene gjennom å innføre en analyseplattform i Helse Sør-Øst. I tillegg til å dekke internett-trafikk dekker den i stor grad intern trafikk og endepunkter. Denne vil videreutvikles både i omfang og i analyseevne

Hva kan vi og andre lærte

Lærdommer og anbefalte tiltak 1) Det finnes aktører som kan ønske å gjøre betydelig skade i spesialisthelsetjenestens IKT-systemer. Dette må inn i aktuelle trussel-, verdi- og risikovurderinger, samt også beredskapsplanverk. 2) Rutine for beslutning om å ta ned kritisk viktige systemer under tidspress må formidles og jevnlig øves på, for alle som vil bli involvert i slike beslutninger.

Lærdommer og anbefalte tiltak 3) Etter revisjon bør IKT-relaterte hendelser, inkludert dataangrep, øves på i beredskapsorganisasjonen på samme måte som for andre typer beredskapshendelser. Både som mindre skrivebordøvelser og som fullskala hendelser, i samarbeid med relevante eksterne samarbeidspartnere. 4) Det bør gjøres et arbeid knyttet til håndtering av kommunikasjon og informasjon internt og eksternt i saker med spesielle utfordringer på dette området. Det gjelder eksempelvis når det er begrenset med informasjon (lite tilgjengelig) og/eller stor usikkerhet, og saker der informasjonen lovmessig er begrenset i henhold norsk lov.

Lærdommer og anbefalte tiltak 5) Hendelsen bør benyttes til en felles gjennomgang med relevante nasjonale myndigheter og andre samarbeidspartnere om hvordan denne type hendelser best kan håndteres med spesielt fokus på samarbeid, rolle- og oppgavefordeling.

Lærdommer og anbefalte tiltak 6) «Fix the basics» se til NSMs fire grunnleggende sikkerhetstiltak 7) God deteksjon er nødvendig for å håndtere en hendelse 8) Verifiser at backup-systemer også fungerer i krisesituasjoner 9) Kompetanse og kapabilitet i og rundt egen organisasjon er viktig, bruk f.eks. sektorens CERT-miljø for å heve eget sikkerhetsnivå 10) Skjerm det operative responsmiljøet under en hendelse

2024 © DocPlayer.me Konfidensialitetspolitikk | Servicebetingelser | Tilbakemelding