Økt sikkerhet på servere og datamaskiner i OUS

Sykehuspartner sluttfører i vår et prosjekt for å bedre informasjonssikkerheten på servere og datamaskiner i Helse Sør-Øst. Tiltakene skal fange opp ondsinnet trafikk i nettverk og på servere og datamaskiner. Dette skal gi en tryggere arbeidshverdag og bidra til sikrere og mer stabil drift.

Etter dataangrepet mot Helse Sør-Øst i januar 2018 ble det besluttet å sette inn flere tiltak for å styrke evnen til å forutse, forhindre, oppdage og håndtere alvorlige sikkerhetshendelser.

Skal oppdage innbrudd

Sykehuspartner har prioritert å etablere et regionalt nett av innbruddsdeteksjonssystemer. Disse systemene bruker datastrømmen i nettverket til å lete etter ondsinnet trafikk, basert på blant annet forhåndsdefinerte signaturer. Når en del av en datastrøm matcher en slik forhåndsdefinert signatur, går det en alarm i Sykehuspartner og hendelsen håndteres.

I løpet av våren blir denne nettverksdeteksjonen supplert med deteksjon på den enkelte server og datamaskin. Også her er varslingen basert på hendelser eller aktiviteter som er forhåndsdefinert som ondsinnede: altså hendelser som direkte eller indirekte utsetter Helse Sør-Øst for en fare. Formålet er å avdekke alvorlige sikkerhetshendelser. Tiltaket vil ikke benyttes til andre formål enn dette.

Installerer programvare på alle datamaskiner

Det blir i løpet av de nærmeste ukene installert et program på hver enkelt datamaskin i Oslo universitetssykehus. Det nye sikkerhetstiltaket vil ikke kreve noe av brukerne eller forstyrre arbeidshverdagen. Alarmer som utløses vil håndteres av Sykehuspartners seksjon for cybersikkerhetshendelser, Sykehuspartner CERT.

Personvernet ivaretas

Dette tiltaket, og den installerte programvaren, vil ikke se innholdet i filer og databaser, eller overvåke hva den enkelte medarbeider gjør på sin egen arbeidsflate. For å sikre at tiltaket ikke medfører en risiko for personvernet til den enkelte medarbeider, blir det også innført en rekke kontrolltiltak som regulerer både innsamling og innsyn.

Innføringen av tiltaket er, i henhold til arbeidsmiljøloven, drøftet med tillitsvalgte ved samtlige helseforetak. Det er enighet om at tiltaket ivaretar forholdsmessighetsprinsippet, at det er begrunnet i vedtak om regional sikkerhetsstrategi og at det er nødvendig for å ivareta tilfredsstillende informasjonssikkerhet.

Tiltaket skal kun benyttes for å avdekke målrettet ondsinnet aktivitet, noe som også vil være i den enkelte medarbeiders og pasients interesse.

– Det er helt nødvendig for både oss i Sykehuspartner HF og for helsepersonell ute på sykehusene at man har tillit til at de digitale arbeidsverktøyene er trygge og fungerer som forventet. Trusselaktørene rundt oss blir stadig mer sofistikerte og benytter avanserte metoder. Vi må derfor benytte verktøy som best mulig gjør oss i stand til å nå våre felles mål, sier informasjonssikkerhetsleder i Sykehuspartner HF, Christian Jacobsen.

Legg igjen en kommentar

Fyll inn i feltene under, eller klikk på et ikon for å logge inn:

WordPress.com-logo

Du kommenterer med bruk av din WordPress.com konto. Logg ut /  Endre )

Google-bilde

Du kommenterer med bruk av din Google konto. Logg ut /  Endre )

Twitter-bilde

Du kommenterer med bruk av din Twitter konto. Logg ut /  Endre )

Facebookbilde

Du kommenterer med bruk av din Facebook konto. Logg ut /  Endre )

Kobler til %s

Blogg på WordPress.com.

opp ↑

%d bloggere like this: