Mer om verdier og generiske trusselscenarioer

Tap av liv og helse#

Helsesektoren er en utsatt sektor med hensyn til vold og trusler mot ansatte (Wedervang-Resell m.fl., 2017; Hagen, 2019). Ved Stavanger universitetssjukehus er det for eksempel registrert i snitt ca. 1 200 hendelser pr år innenfor kategoriene trusler og vold i perioden 2014-2018 (Heie, 2019). Dette er også et internasjonalt problem, som også beskrives som økende. Trusler og vold er en kjent utfordring i psykiatri/rus-institusjoner, men vi ser at førstelinjetjenester, som akuttmottak for somatikken og legevakter, er utsatt. Enkelte avdelinger innen somatikken er også utsatt.

Tap av operativ evne#

I tillegg til risiko forbundet med volds- og trusselhendelser mot ansatte, er det også risiko knyttet til sykehuset som kritisk infrastruktur i samfunnet og som utvikler, bruker og forvalter av sensitiv informasjon, f.eks. pasientdata og forskningsresultater. Her er det større usikkerhet knyttet til hvilke trusselaktører man skal sikre seg mot, men tidligere hendelser viser at utfordringen er relevant og må håndteres. I januar 2018 ble for eksempel Helse Sør-Øst rammet av et omfattende avansert og målrettet dataangrep (se for eksempel: Sykehuspartner, 2018). I mars 2019 ble Hydro utsatt for et omfattende dataangrep som påførte virksomheten et tap på ca. en halv milliard kroner (HelseCERT, ikke datert). Tidligere hendelser viser at norske virksomheter er utsatt for dataangrep og cybertrusler, og understreker viktigheten av å arbeide systematisk med sikring av informasjon og IKT-systemer.

Denne veilederen omfatter ikke vurdering av risiko eller tiltak mot digitale angrep på eller via IKT-systemer (cybertrusler). Samtidig må denne trusselen sees i sammenheng med fysisk sikring. Sykehusprosjektene må jobbe systematisk med informasjonssikkerhet fra prosjektinnrammingsfasen, og sørge for at det lages en informasjonssikkerhetsplan for prosjektet. Kompromittering av beskyttelsesverdig informasjon kan få konsekvenser for operativ evne senere, ved at en trusselaktør enklere kan angripe sårbare punkter.

Sabotasje- og terrortrusselen mot sykehus er ikke knyttet opp mot en gitt trusselaktør eller angrepsmetode. Sykehus har en egenverdi som kan rammes fysisk. Dette kan være angrep på mennesker som befinner seg på sykehuset, for eksempel gjennom væpnede aksjoner, bombeangrep, sabotere vannforsyning, angrep med farlig stoff m.m. Cyberangrep kan også være et virkemiddel, hvor spesielt tap av integritet i pasientdata kan få katastrofale konsekvenser. I tillegg til sykehusets egenverdi, har sykehus en instrumentell verdi. Dette betyr at sykehuset understøtter andre viktige funksjoner i samfunnet. Sabotasje og terror rettet mot sykehuset kan dermed være et virkemiddel for å oppnå effekter andre steder i samfunnet.

Tap av omdømme#

Tillit er en viktig ressurs for et sykehus og helsesektoren generelt. I denne veilederen er derfor omdømme tatt med som en verdikategori som skal vurderes i en sikringsrisikovurdering.

Scenariovalg: vurdering av trusselaktør og våpenbruk#

Scenarioene i veilederen er definert som tenkelige uønskede hendelser, og er systematisk bygget opp ved å kombinere de to elementene potensielle trusselaktører og trusselaktørers potensielle intensjoner/hensikter. Potensielle våpenbruk skal bidra til å definere og konkretisere scenario basert på ulike alternative kilder en potensiell trusselaktør kan benytte seg av. Scenarioer som ikke er relevante for prosjektet eller prosjektfasen tas bort. Scenarioene skal vurderes i kontekstene 1) fredstid, og 2) krise og krig. Scenario 8-11 vil for eksempel påvirkes sterkt av en endring i kontekst fra fredstid til krise/krig. Listen er kun eksempler og analysegruppen må definere aktuelle kilder i sikringsrisikovurderingen.

Uønskede hendelser#