Et grunnleggende konsept og verktøy denne veilederen bruker til dette formålet er generiske trusselscenarioer (uønskede hendelser). Scenarioene kalles generiske fordi de anses som allmenngyldige for å vurdere sikkerhet mot tilsiktede handlinger i sykehusprosjekter. Arbeidet i dette steget starter med en kritisk gjennomgang av scenariolisten. Listen suppleres med flere scenarioer der dette er relevant. Scenarioer som ikke er relevante for prosjektet eller prosjektfasen tas bort. Scenarioene skal vurderes i kontekstene 1) fredstid, og 2) krise og krig. Scenario 8-11 vil for eksempel påvirkes sterkt av en endring i kontekst fra fredstid til krise/krig.
Generiske trusselscenarioer som skal vurderes i alle sykehusprosjekter
- Trusler og fysisk vold mot mennesker på sykehuset
- Hærverk/skadeverk på utstyr, bygning m.m
- Tyveri av utstyr, eiendeler, medisiner, informasjon m.m
- Fremsettelse av trusler om alvorlig handling mot sykehuset
- Selvskading på sykehuset
- Rømning fra sykehuset (psykisk helsevern, demens, barn m.m)
- Frihetsberøvelse av mennesker på sykehuset (gisselsituasjon, kidnapping m.m)
- Offentlig uro (f.eks. demonstrasjon) på sykehusets eiendom
- Fysisk angrep (uautorisert tilgang) på digitale systemer: informasjonstyveri, sabotasje
- Planlagt og målrettet fysisk angrep mot personer (for eksempel terrorhandlinger)
- Planlagt og målrettet fysisk angrep mot kritisk funksjon eller infrastruktur (for eksempel sabotasjehandlinger)
Med utgangspunkt i de generiske trusselscenarioene skal det utvikles spesifikke trusselscenarioer. Det viktigste er at analysen inkluderer scenarioer som bidrar til å underbygge de beslutninger som skal tas. De generiske trusselscenarioene er knyttet opp mot spesifikke sykehusfunksjoner, bygninger og teknisk infrastruktur (verdier) i tabellen under. Basert på systembeskrivelsen, må denne oversikten oppdateres.
Tallkodene som benyttes i tabellen har følgende betydning:
- Basis grunnsikringskonsept forutsettes tilstrekkelig for å håndtere risiko (jf. kap. 4)
- Grov sikringsrisikovurdering
- Detaljert sikringsrisikovurdering
[3] Funksjonen «Bygning generelt» benyttes for å fange opp scenarioer som kan oppstå i grensesnittet mellom ute og inne, eller mellom ulike funksjoner som er nevnt spesifikt i tabellen.
[4] Digitale trusler (cyberangrep) er ikke del av omfanget for denne veilederen. Det skal likevel gjøres en vurdering av hvilken betydning et slikt scenario kan få for bygg og teknisk infrastruktur.
Tabellen “Sikring av sykehusfunksjoner (verdier) i lys av generiske trusselscenarioerer” finnes også som vedlegg i pdf-format
Innenfor hver sykehusfunksjon vil det finnes mer konkrete verdier (ressurser/innsatsfaktorer), som er nødvendige for å ivareta sykehusfunksjonen. Et spesifikt trusselscenario inneholder beskrivelse av en trusselaktør (pasient, ansatt, terrorist, militær makt osv.), handlingsmåte (slag/spark, knivangrep, brannstiftelse, kjøretøy, drone, atomvåpen osv.), og er koblet til et gitt sted eller funksjon. Trusler vurderes ved å fastslå trussel-aktørens intensjon om å skade, ødelegge eller forstyrre, og med hvilken kapasitet (evne og ressurser til å gjennomføre en handling).
I tabellen under finner du eksempler på utarbeidelse av spesifikke trusselscenarioer. Eksemplene står i kursiv.
Tabellen “Eksempel på utarbeidelse av spesifikke trusselscenarioer” er også vedlagt som pdf-fil.