Hopp til hovedinnhold

Trusselbildet for cyberangrep mot helsetjenestene er på høyeste nivå. Les hva du må passe deg for

bilde av suzanne bratheim og thor milde

– Trusselbildet mot spesialisthelsetjenesten er nå skjerpet og situasjonen er mer alvorlig nå enn tidligere år. 

TIPS OSS  Har du opplevd cyberangrep på arbeidsplassen din? Send oss en e-post.

Advarslen kommer fra kvalitetssjef Suzanne Brattheim Nyborg i Helse Midt-Norges teknologiforetak Hemit.

Sikkerhetssjef i Sykehuspartner, Thor Milde, forklarer hvordan kunstig intelligens er en av årsakene lenger ned i artikkelen.

Cyberkriminalitet og cyberspionasje

Det er de fire teknologiforetakene i de regionale helseforetakene som har utarbeidet en ny rapportom trusselbildet i dag og i nær fremtid:

– De to største truslene per nå er cyberkriminalitet fra organiserte kriminelle, samt risikoen for statlig cyberspionasje, sier Hemits kvalitetssjef, Suzanne Brattheim Nyborg.

Sykehuspartner definerer trusselbildet som «Meget høyt». Det er deres høyeste trusselnivå. 

I spesialisthelsetjenesten behandles store mengder helsedata som er en del av Norges kritiske infrastruktur. Som følge av dette er de et ettertraktet mål, ifølge rapporten.

Disse kan skade oss mest

– Hvilke angrep vil kunne gjøre størst skade og kan ramme pasienter og helseansatte?

– Økt digitalisering gir store gevinster, men har også med seg en slagside av større angrepsflate. Trusselbildet vårt er komplisert og består av ulike aktører som:

  • Organiserte kriminelle
  • Statlige aktører
  • Innsideaktører
  • Hacktivister

En hacktivist er en person som bruker hackingmetoder og datateknologi for å fremme et politisk eller sosialt budskap.

Truslene nevnt i rapporten kan direkte og indirekte ramme pasienter og ansatte hvis de rammer systemer vi bruker i vår drift.

Helse Midt-Norges teknologiforetak Hemit bruker trusselvurderingen aktivt i sin risikostyring og i risikovurderinger. 

– Hvilke tiltak kan dere og andre gjøre for å beskytte mot cyberangrep og andre trusselsituasjoner?

– Trusselvurderingen er med som grunnlag i prioriteringene vi gjør i vårt sikkerhetsarbeid. Samtidig jobber vi med beredskap og vår evne til å oppdage og håndtere hendelser, samt å komme raskt tilbake til normal drift dersom en hendelse skulle inntreffe. Dette for å være i stand til å opprettholde pasientbehandling også dersom vi blir utsatt for et angrep, sier Suzanne Brattheim Nyborg i Hemit.

Råd til ansatte

– Har dere noen råd til sykepleiere, leger og andre ansatte i spesialisthelsetjenesten, i forhold til trusselvurderingene dere har laget?

– Flere angrep starter med at noen blir lurt gjennom e-post, SMS eller telefon. Angripere utnytter da tillit, tidspress og menneskelig feil gjennom phishingangrep eller andre former for sosial manipulering.

Hun ramser opp følgende råd til helsepersonell:

  • Være oppmerksom på e-poster, lenker og vedlegg de mottar uventet.
  • Ikke oppgi passord eller sensitiv informasjon.
  • Meld ifra til IKT-avdeling dersom noe virker mistenkelig.

– Vi anbefaler alle om å sette seg inn i rapporten og reflektere hvordan dette påvirker arbeidshverdagen deres.

Med spesialisthelsetjenesten regner Hemits kvalitetssjef med helseforetak og organisasjoner underlagt RHF-ene.

– Men også leverandører vil kunne bli påvirket av slike hendelser.

Fakta
Trusselvurdering for spesialisthelsetjenesten 2026

Årets rapport er utarbeidet av de fire helseregionenes IKT-leverandører og Norsk helsenett i fellesskap. Vurderingene er basert på de åpne trusselvurderingene fra etterretnings-, overvåknings- og sikkerhetstjenestene (EOS-tjenestene) samt andre nasjonale og internasjonale kilder. 

Rapporten skal bidra til at ledere og ansatte i spesialisthelsetjenesten får en felles forståelse av trusselbildet.

Les hele rapporten her: Trusselvurdering 2026 – Det digitale trusselbildet mot spesialisthelsetjenesten

Kilde: Hemit

KI gjør det lettere for aktørene

– Kunstig intelligens (KI) er en multiplikator og akselerator på flere områder som vi merker, sier Thor Milde. Han er sikkerhetsleder i Sykehuspartner, Helse Sør-Østs IKT-foretak.

– KI-modeller som søker gjennom kildekode finner sårbarheter som har vært der lenge, men ikke er kjent. De blir nå avdekket og kode for å utnytte sårbarheten blir tilgjengelig. Vi går fra måneder og uker til dager og timer – det gir oss en utfordring. 

Han sier også at KI senker også kompetansekravet hos en trusselaktør.

Du kan bruke KI for å finne sårbarheter og sette sammen en kjede av sårbarheter for å kunne gjennomføre et angrep.

0 Kommentarer

Innsendte kommentarer kvalitetssikres før publisering. Kvalitetssikringen skjer i vanlig arbeidstid.

Ledige stillinger

Alle ledige stillinger
Seksjonsleder
Kjøp annonse

Quiz

Annonse
Annonse