Fem tiltak for å styrke it-sikkerheten i helsesektoren
Direktoratet for e-helse krever økt sikkerhet.
Rapporten Overordnet risiko- og sårbarhetsvurdering for IKT i helse- og omsorgssektoren (PDF) ble oversendt Helse- og omsorgsdepartementet (HOD) 3. juli 2019 og foreslår følgende tiltak som skal løfte sikkerhetsnivået i helse- og omsorgssektoren.
• Utarbeidelse av nasjonal IKT-beredskapsplan for helse- og omsorgssektoren som en del av Nasjonal helseberedskapsplan• Gjennomføre årlig IKT-øvelse• Styrket operativ IKT-sikkerhet i helse- og omsorgssektoren• Styrket myndighetsrolle for IKT-sikkerhet i helse- og omsorgssektoren• Utarbeidelse av helhetlig IKT-sikkerhetsstrategi for helse- og omsorgssektoren
Økt digitalisering, flere sammenkoblede systemer og mer utveksling av informasjon for å skape bedre tjenester, vil også introdusere nye trusler og sårbarheter. De siste årene har trusselbildet endret seg og det har vært en rekke alvorlige IKT-hendelser i helse- og omsorgssektoren, både i Norge og internasjonalt, heter det i en pressemelding.
Rapporten er utarbeidet av Direktoratet for e-helse i samarbeid med Helsedirektoratet og Norsk Helsenett (NHN) på oppdrag fra Helse- og omsorgsdepartementet (HOD).
Risikovurderingen er en del av flere tilsvarende vurderinger innen ulike områder med betydning for nasjonal beredskap (helsedirektoratet.no)som er levert til HOD i 2019.
Overordnet risiko- og sårbarhetsvurdering i helse- og omsorgssektoren - kort presentasjon (PPT).