Af Nicolai Devantier, 05/07/18
En ny trusselvurderingen rettet mod sundhedssektoren tænder flere advarselslamper.
Center for Cybersikkerhed har netop udsendt en ny trusselsvurdering, der redegør for cybertrusler, som er rettet imod den danske sundhedssektor.
Hensigten er, at orientere sundhedssektoren om truslerne, så den bedre kan beskytte sig. Trusselsvurderingen kan eksempelvis indgå i risikovurderingen for sektoren i forbindelse med den nationale strategi for cyber- og informationssikkerhed.
Hovedvurderingerne er:
- Truslen fra cyberspionage mod den danske sundhedssektor er MEGET HØJ. Fremmede stater har blandt andet interesse i at stjæle forskningsdata og intellektuel ejendom fra sektoren.
- Truslen fra cyberkriminalitet er MEGET HØJ.Der er muligt, at cyberkriminelle angreb kan forstyrre patientbehandlingen.
- Truslen fra cyberaktivisme er LAV. Truslen er ofte motiveret af enkeltsager, og truslen mod sektoren kan derfor stige uden eller med kort varsel.
- Truslen fra cyberterror er LAV. Militante ekstremister har i få tilfælde ytret intentioner om at udføre cyberterror, men de har ikke kapacitet til dette på nuværende tidspunkt.
- Det er mindre sandsynligt, at fremmede stater vil rette destruktive cyberangreb mod dansk samfundsvigtig infrastruktur, herunder sundhedssektoren. Det er dog muligt, at den danske sundhedssektor kan blive ramt utilsigtet.
Trusselsvurderingen er et led i udarbejdelsen af de sektorspecifikke cybersikkerhedsstrategier, der er en del af den nationale cyber og informationssikkerhedsstrategi.