Fem tiltak for å styrke IKT-sikkerheten i sektoren

Rapporten Overordnet risiko- og sårbarhetsvurdering for IKT i helse- og omsorgssektoren (PDF) ble oversendt Helse- og omsorgsdepartementet (HOD) 3. juli 2019 og foreslår følgende tiltak som skal løfte sikkerhetsnivået i helse- og omsorgssektoren på kort og mellomlang sikt:

1. Utarbeidelse av nasjonal IKT-beredskapsplan for helse- og omsorgssektoren som en del av Nasjonal helseberedskapsplan
2. Gjennomføre årlig IKT-øvelse
3. Styrket operativ IKT-sikkerhet i helse- og omsorgssektoren
4. Styrket myndighetsrolle for IKT-sikkerhet i helse- og omsorgssektoren
5. Utarbeidelse av helhetlig IKT-sikkerhetsstrategi for helse- og omsorgssektoren

Trusler og sårbarheter

Økt digitalisering, flere sammenkoblede systemer og mer utveksling av informasjon for å skape bedre tjenester, vil også introdusere nye trusler og sårbarheter.  De siste årene har trusselbildet endret seg og det har vært en rekke alvorlige IKT-hendelser i helse- og omsorgssektoren, både i Norge og internasjonalt.

Rapporten er utarbeidet av Direktoratet for e-helse i samarbeid med Helsedirektoratet og Norsk Helsenett (NHN) på oppdrag fra Helse- og omsorgsdepartementet (HOD).

Risikovurderingen er en del av flere tilsvarende vurderinger innen ulike områder med betydning for nasjonal beredskap (helsedirektoratet.no)som er levert til HOD i 2019.

Overordnet risiko- og sårbarhetsvurdering i helse- og omsorgssektoren - kort presentasjon (PPT)