[Oprindeligt publiceret af Center for Cybersikkerhed]

Trusselsvurderingen er et led i udarbejdelsen af de sektorspecifikke cybersikkerhedsstrategier, der er en del af den nationale cyber og informationssikkerhedsstrategi. Trusselvurderingen er rettet til sundhedssektoren og nærmere bestemt til de myndigheder og organisationer, der deltager i udmøntningen af den nationale cyber og informationssikkerhedsstrategi.


Danske forskningsresultater, patientdata og driften af sygehusene risikerer at blive mål for cyberangreb. Det kan forstyrre patientbehandlingen og slå skår i tilliden til sikkerheden omkring danskernes sundhedsdata.


Cyberkriminelle angriber sundhedssektoren for at tjene penge på blandt andet afpresning og datatyveri. Sundhedssektoren i både Danmark og udlandet har været ramt af ransomware. De dele af sundhedssektoren, som behandler patienter, er meget afhængige af deres systemer og data for at udføre deres typisk tidskritiske arbejde, hvilket gør dem sårbare over for afpresning. Nogle cyberkriminelle forsøger at afpresse organisationer i udlandet ved at true med at frigive sundhedsdata, de har hacket sig til.


Center for Cybersikkerhed vurderer, at det er meget sandsynligt, at fremmede stater har hensigt og kapacitet til at udføre cyberspionage mod den danske sundhedssektor. Fremmede stater kan benytte forskningsdata eller anden intellektuel ejendom til at styrke deres nationale sundhedsindustri. Endvidere kan følsomme oplysninger fra sundhedssektoren være værdifulde for andre staters efterretningsarbejde. Cyberspionage kan f.eks. give en fremmed stat adgang til oplysninger, der kan bruges til at profilere og afpresse personer i nøglefunktioner.


Cybertruslen mod sundhedssektoren - juli 2018.
The Cyber Threat Against the Danish Healthcare Sector - July 2018.