Sundhedssektoren er et samfundskritisk område, som er afgørende for at holde samfundet kørende. Derfor er det vigtigt at vide, hvordan vi ville reagere og koordinere indsatsen både nationalt og på EU-plan, hvis tjenesterne og infrastrukturerne på sundhedsområdet i Europa blev udsat for et større cyberangreb. Den 8. - 9. juni deltog CFCS i den europæiske cybersikkerhedsøvelse, Cyber Europe 2022, som havde til formål at besvare netop det spørgsmål. Øvelsen simulerede en cybersikkerhedshændelse i sundhedssektoren, som de deltagende lande skulle håndtere.

Den første dag omfattede en desinformationskampagne med manipulerede laboratorieresultater og et cyberangreb rettet mod europæiske hospitalsnetværk. På anden dagen eskalerede scenariet til en EU-dækkende cyberkrise med en overhængende trussel om offentliggørelse af medicinske oplysninger. Samtidig blev der gennemført en ny kampagne, der havde til formål at miskreditere medicinsk udstyr med en påstand om, at det udgjorde en sårbarhed.

Øvelsen blev tilrettelagt af EU agenturet for cybersikkerhed, ENISA, og omfattede i alt 29 lande fra både Den Europæiske Union og Den Europæiske Frihandelssammenslutning (EFTA) samt EU's agenturer og institutioner, ENISA, Europa-Kommissionen, CERT-EU, Europol og Det Europæiske Lægemiddelagentur (EMA). I alt arbejdede mere end 800 cybersikkerhedseksperter med at overvåge systemernes tilgængelighed og integritet i løbet af de to dage, Cyber Europe varede.

Øvelsens resultater skal bidrage til at styrke sundhedsvæsenet mod cyberangreb
Med selve øvelsen vel overstået, skal processen og resultaterne af de forskellige aspekter af øvelserne nu analyseres for at få en realistisk forståelse af potentielle mangler eller svagheder, som kan kræve afbødende foranstaltninger. Analysen vil blive offentliggjort i en opfølgende rapport, og resultaterne vil danne grundlag for fremtidige retningslinjer og yderligere forbedringer, som skal styrke sundhedsvæsenets modstandsdygtighed over for cyberangreb i EU.

Om Cyber Europe-øvelser
”Cyber Europe”-øvelser er simuleringer af omfattende cybersikkerhedshændelser, der eskalerer til cyberkriser i hele EU. Øvelserne giver mulighed for at analysere avancerede cybersikkerhedshændelser og håndtere komplekse situationer, der vedrører forretningskontinuitet og krisestyring.

Internationalt samarbejde mellem alle deltagende organisationer indgår i spilscenariet, som de fleste europæiske lande deltager i. Det handler om en fleksibel læringsproces, der omfatter alt fra en enkelt analytiker til en hel organisation, med opt-in- og opt-out-scenarier, og hvor deltagerne kan tilpasse øvelsen til deres behov.