Moderne medisinsk utstyr har revolusjonert helsesektoren ved å øke effektiviteten og forbedre pasientbehandlingen. Men med denne utviklingen følger også økte cybersikkerhetsrisikoer som kan true både pasientsikkerhet og personvern. Samtidig er regelverket komplekst og ressurskrevende, noe som særlig rammer produsenter som…
Sikkerhetmøter utenom sikkerhetsmåneden
Det blir fellesmøte for foreningene Dataforeningen/ISF/ISACA/CSA 11/11 – gratis for medlemmer, og det er gratis å melde seg inn i CSA!
I år tar vi sikkerhetsmåneden i september!
Neida, den blir i oktober som vanlig, men i år blir det i tillegg to kursdager i regi av Cyberløftet 2025, i henholdvis Bergen 10/9 og Trondheim 23/9. Cyberløftet er et samarbeidsprosjekt mellom SINTEF, Abelia og Hugin, med bidrag fra Thommesen Advokatfirma.
Veiledning for sikkerhet i medisinsk utstyr – sammenligning mellom MDCG og FDA
I forrige uke var jeg i Cork for å presentere artikkelen «Cybersecurity Guidances for Medical Devices: An MDCG and FDA Regulatory Comparison» på SmartComp-konferansen.
Sikkerhet i medisinsk utstyr – i Paris
Neste uke deltar vi på HIMSS-konferansen i Paris, hvor vi vil presentere resultater fra NEMECYS-prosjektet og diskutere med representanter fra det internasjonale fagmiljøet.
Minst like viktig er at vi dagen etter konferansen, på fredag 13. juni, arrangerer en workshop sammen med flere andre prosjekter som jobber med tilsvarende problemstillinger – og her kan du også være med!
Meetup om programvaresikkerhet og GenAI
Det blir et nytt meetup i regi av Dataforeningen tirsdag 3. juni hos Kantega!
Sted: Kantega, Bassengbakken 5, 7042 Trondheim (Solsiden)
Hvis vi skal tro på mange med tung kompetanse, så skal «alle» bruke (generativ) AI i jobben sin framover. Det er klart at mange utviklere bruker Copilot eller ChatGPT for å hjelpe til med å skrive kode – men hvilke konsekvenser får det for programvaresikkerheten? Møt opp for spennende foredrag og påfølgende diskusjon!
Vårens vakreste eventyr
Ja, det BLIR fellesmøte for Dataforeningen/CSA/ISF/ISACA 7. mai! Vi sees på Pirsenteret kl. 16:00!
Skybasert OT i Kritisk Infrastruktur: Sikkerhetsutfordringer og Muligheter
På oppdrag fra NVE har vi skrevet rapporten «Sikkerhet for skybasert OT i kritisk infrastruktur«. Her har vi undersøkt hvordan man kan ivareta sikkerheten til driftskontrollsystemer i klasse 1 og 2 når kritiske funksjoner er avhengige av eller plassert i skyen. Rapporten er basert på en litteraturstudie og gjennomgang av «grålitteratur».
𝗠𝗲𝗲𝘁𝘂𝗽 28/11: 𝗣𝗲𝗿𝘀𝗼𝗻𝘃𝗲𝗿𝗻, 𝗽𝗮𝘀𝗶𝗲𝗻𝘁𝘀𝗶𝗸𝗸𝗲𝗿𝗵𝗲𝘁, 𝗼𝗴 𝘀𝗶𝗸𝗸𝗲𝗿𝗵𝗲𝘁 𝗶 𝗺𝗲𝗱𝗶𝘀𝗶𝗻𝘀𝗸𝘁𝗲𝗸𝗻𝗶𝘀𝗸 𝘂𝘁𝘀𝘁𝘆𝗿
Vi inviterer til en spennende meetup 28/11, hvor vi dykker ned i viktige temaer rundt personvern, pasientsikkerhet, og sikkerhet i medisinskteknisk utstyr.
Fellesmøte i sikkerhetsmåneden
Selvfølgelig blir det ISF/Dataforeningen/ISACA/CSA fellsmøte i oktober!
Vi møtes på Pirsenteret 23/10 kl. 15:00 – programmet starter 15:30.
- 15:30: May-Elin Storheil, Brønnysunregistrene: Bygge broer; skape en sikker kultur gjennom kommunikasjon
- 16:30: Erlend Dyrnes, DnB: Phishing simuleringer i DNB (behind the scenes)
- 17:30: Martin Gilje Jaatun, SINTEF: Software Bill of Materials
Sees vi på Sikkerhetsfestivalen?
Hvis du ikke har meldt deg på enda, er det nok for sent – og hotellene på Lillehammer var fullbooket allerede i vår. Du som har meldt deg på er imidlertid hjertelig velkommen til å komme og høre på meg og mine kolleger!
Sikkerhetsutfordringer for medtek-produsenter
I forrige uke var jeg i Wien på ARES-konferansen for å presentere resultater fra NEMECYS-prosjektet. Jeg fokuserte mye på utfordringer for utstyrsprodusenter, både utfordringer som er spesifikke for helsesektoren, og utfordringer som gjelder på tvers av sektorer (se denne artikkelen for detaljer).
Mange av utfordringene er selvfølgelig større for små produsenter enn for de internasjonale medtek-kjempene, og vi mener derfor det er viktig å fokusere på de mange små når de store har ressurser nok til å klare seg selv.
Nye muligheter for deg som trenger hjelp fra en sikkerhetsforsker
Onsdag 29. mai ble Nasjonalt koordineringssenter for forskning og innovasjon innen cybersikkerhet (NCC-NO) høytidelig åpnet hos NSM på Fornebu. Senteret skal drives av NSM og Forskningsrådet i fellesskap, og ledes av NSM. Hensikten med senteret er å øke forskning, innovasjon og teknologiutvikling innen cybersikkerhet i Norge. Målgruppen er offentlige og private virksomheter, forskningsinstitusjoner, og øvrig akademia.
Nytt møte i toppsjiktet
Det blir et nytt fellesmøte i regi av Dataforeningen, ISF, ISACA og CSA onsdag etter påske! Vi sees på Kantega 3. april kl. 16:30 (NB: Ny tid!)!
Som alltid spanderer vi mat og drikke, og det blir påfølgende sosialisering et sted på Solsiden!
Meetup om sikkerhet i medisinteknisk utstyr 31. januar
Nytt år og nye muligheter! Vi inviterer til meetup om sikkerhet i medisinteknisk utstyr hos Vital Things i Trondheim 31. januar.
Men Dataforeningen var ikke død!
Vi innleder #sikkerhetrestenavåret med nok et fellesmøte med Dataforeningen, ISF, ISACA og CSA på DIGS 1. november!
DIGS finner du her: https://www.openstreetmap.org/#map=19/63.43133/10.40077
Risikobasert sikkerhetstesting
Sikkerhetstesting tar for seg artefaktene enheter og komponenter snarere enn systemet som helhet. Det er en blanding av en «hvit-hatt» og en «svart-hatt» tilnærming, og kan gjøres fra utsiden og inn, eller fra innsiden og ut. Sikkerhetstesting drives av misbrukseksempler (misuse cases/abuse cases), og omfatter to strategier: Testing av sikkerhetsfunksjonalitet, og risikobasert testing basert på angrepsmønster.
Ned som en skinnfell
Da er det bare å innse at det ikke blir Sikkerhet&Sårbarhet-konferanse i år heller. Vi får slå fast at det ikke er marked for en sikkerhetskonferanse i Trondheim, og heller bruke energien på andre ting. So long, and thanks for…
Sikkerhetsfestivalen nærmer seg!
Sikkerhetsfestivalen er Norges største møteplass for cybersikkerhet, og i år er vi til stede med to foredrag:
Opp som en løve, ned som … et flygende teppe?
Det er ikke noen hemmelighet at det tross gode intensjoner ikke ble helt klaff med planleggingen av vårens vakreste eventyr. Vi hadde alt på plass, men det er vanskelig å arrangere konferanse hvis «ingen» kommer. MEN vi gir oss ikke med det! Vi har flyttet arrangementet til høsten, og 20. september braker det løs med Sikkerhet & Sårbarhet på Pirsenteret i Trondheim!