Mange mennesker som passerer forbi eller snakker sammen unde ret skilt med teksten «Velkommen til Normkonferansen»

Program Normkonferansen 2026: Fra ord til handling – sammen for å styrke digital sikkerhet

Temaet for årets konferanse er hvordan helse- og omsorgstjenesten kan styrke sin digitale motstandskraft i en tid med økende trusler og rask teknologisk utvikling.

2026 er utpekt som totalforsvarsåret, og behovet for robust digital sikkerhet har aldri vært større. Økt geopolitisk uro, mer avanserte digitale trusler og en stadig dypere teknologisk avhengighet i hele helsetjenesten gjør dette temaet mer aktuelt enn noen gang.

Normkonferansen samler igjen ledere, fagfolk og eksperter fra hele sektoren for å belyse utfordringer, løsninger og muligheter. Kunstig intelligens får en særlig sentral plass i årets program – både som en kraft for bedre tjenester og som en teknologi som reiser nye krav til sikkerhet, personvern og tillit.

  • Tidspunkt: Konferansen avholdes 22. – 23. april 2026 og PreNorm 21. april 2026
  • Sted: Clarion Hotel The Hub I Oslo

Vi håper du blir med når vi markerer 20 år med Normen og ser fremover mot krav, trender og muligheter i året som kommer.

PreNorm - 21.4

Vi gjentar suksessen med en PreNorm! Alle som ønsker faglig påfyll dagen før konferansen, er velkomne til å delta på kurs. Det tilbys fire ulike kurs, alle med oppstart kl. 10.30 og avslutning kl. 16.25.

Det tilbys fire ulike kurs, alle med oppstart kl. 10.30 og avslutning kl. 16.15. Registreringen åpner kl. 09.00

Introkurs til Normen 

Om kurset

Kurset gir en grunnleggende innføring i Normen og hvordan den brukes i praksis. Deltakerne får forståelse for Normens oppbygging, sentrale faktaark og veiledere, samt hvordan risikovurdering og risikostyring gjennomføres i tråd med kravene. Kurset gir også innsikt i internkontroll, personvern, krav til informasjonssikkerhet og hvordan Normens krav skal håndteres i anskaffelser. Gjennom forelesninger og gruppearbeid får deltakerne et helhetlig bilde av hvordan Normen støtter trygg og forsvarlig behandling av informasjon i helse- og omsorgssektoren.

Om programmet

10.30

Programmet starter - Velkommen

11.30 - Pause (30 min)

13.00 Lunsj  ( 1 time)

15.00 Pause (15 minutt)

 

 

  • Intro om kurset og om Normen - kravene i Normen
  • Ledelse og ansvar
  • Internkontroll
  • Risikostyring
  • Utvalgt personvern
  • Gruppeoppgave
  • Beredskap og hendelseshåndtering

 

16.15

SLUTT 

Ved å delta på dette kurset vil du

  • Få forståelse for Normens struktur og praktiske anvendelse
  • Lære hvordan gjennomføre og følge opp risikovurderinger
  • Kjenne igjen og bruke Normens krav i daglig arbeid og anskaffelser

Målgruppe:

Introkurset til Normen passer for alle som er interesserte i informasjonssikkerhet og personvern i helse- og omsorgssektoren.

  • Alle som jobber med informasjonssikkerhet og personvern i helse- og omsorgssektoren
  • Leverandører til helse- og omsorgssektoren
  • Andre med generell interesse for fagområdet
  • Ansatte og ledere i nasjonal helseforvaltning
  • Ansatte og ledere i kommunal helseforvaltning

Øvelse - Anskaff EPJ levert som skyløsning til kommune

Om kurset

Dette kurset gjennomføres som en praktisk øvelse der deltakerne jobber i grupper. Oppdraget er å gjennomføre en anskaffelse av et nytt EPJ-system til kommunen, levert som skyløsning. Gjennom gruppearbeid trener vi på alle faser i anskaffelsesprosessen – fra valg av konkurranseform til oppfølging av kontrakt.

Om programmet

10.30

Programmet starter - Velkommen

11.30 - Pause (30 min)

13.00 Lunsj  ( 1 time)

15.00 Pause (15 minutt)

 

 

Kurset gjennomføres i samarbeid med kursholdere fra DFØ, KS og Helsedirektoratet, som bidrar med faglige innlegg og fasiliteter gruppearbeidet underveis.

 

Kursbolker:

  • Introduksjon – hvorfor sikkerhet i anskaffelser?
  • Valg av konkurranseform og kontraktstype, samt utforming av kvalifikasjonskrav
  • Kravspesifikasjon – hvordan formulere gode sikkerhetskrav
  • Tildelingskriterier, evaluering og oppfølging av kontrakt

 

16.15

SLUTT 

Ved å delta på dette kurset får du

  • Evne til å identifisere og formulere relevante krav til informasjonssikkerhet og personvern i alle deler av anskaffelsesgrunnlaget.
  • Kompetanse til å gjennomføre en sikker anskaffelsesprosess fra start til slutt, inkludert valg av konkurranseform, kravutforming og evaluering.
  • Økt trygghet i å vurdere leverandører og følge opp sikkerhetskrav i kontraktsperioden, slik at avtalte tiltak faktisk blir etterlevd.

Målgruppe:

Av forkunnskaper bør deltakerne ha grunnleggende kjennskap til anskaffelsesprosesser og gjerne innsikt i bruk av EPJ-systemer og andre journalsystemer i helse- og omsorgssektoren.

Bli oppdatert på regelverksutvikling innen personvern og behandling av helseopplysninger

Om kurset

Vi har gleden av å invitere til en spennende fagdag med sentrale juridiske temaer for deg som jobber med personvern og problemstillinger knyttet til behandling av helseopplysninger. Her vil du få en oppdatering på aktuelle juridiske saker og regelverksutvikling innenfor personvern og behandling av helseopplysninger.

Om programmet

10.30

Velkommen - starter kurset

 

11.30 - Pause (30 min)

 

13.00 Lunsj  (1 time)

 

15.00 Pause (15 minutt)

I løpet av fagdagen får du blant annet en oppdatering av disse temaene:

Helsedataforordningen 

  • v/ Randi Lilletvedt, Seniorrådgiver i Avdeling for regelverk og digitalisering i Helsedirektoratet  

Endring av taushetspliktbestemmelsene i helsepersonelloven og pasientjournalloven 

  • v/ Sverre Engelschiøn, Fagdirektør i Helserettsavdelingen i Helse- og omsorgsdepartementet  

Rundskriv til helseforskningsloven 

  • v/ Ingunn Myklebust og Hilde Hartvedt, Seniorrådgiver og rådgiver i Avdeling for helserett i Helsedirektoratet   

  Vi oppdaterer med flere temaer og nærmere beskrivelse av programmet fortløpende.

 

16.15

SLUTT

Ved å delta på dette kurset vil du

  • Bli oppdatert på kommende endringer i lovgivningen
  • Bli oppdatert på aktuelle juridiske saker

Målgruppe:

Målgruppen for fagdagen er jurister som jobber med personvernproblemstillinger i en helsekontekst, men kan også være relevant for andre roller som jobber med dette.

NIS/Digitalsikkerhetsloven, slik lykkes du i praksis.

Om kurset

En kursdag der vi gir en oppdatering på lovverket og hvordan det har blitt brukt i praksis. Hør om hvordan du kan bidra til at din virksomhet gjør ting bedre og enklere når det kommer til å oppfylle digitalsikkerhetsloven. Lær hvordan du kan gjennomføre en GAP-analyse og hva andre har gjort bra og dårlig

Om programmet

10.30

Velkommen - starter kurset

 

11.30 - Pause
(30 min)

 

13.00 Lunsj 
(1 time)

 

15.00 Pause
(15 minutt)

 

 

Hør om Oslo kommunes arbeid med Digitalsikkerhetsloven i praksis, og hvordan de gjør seg klare for NIS2 ved Susanne Ekeberg Bjørtomt og  Eirik Saltkjel.

Lær om hva din virksomhet trenger å gjøre for å lykkes i arbeidet med NIS/Digitalsikkerhetsloven og hvordan du gjennomfører en GAP-analyse og praktisk jobber for å lykkes med arbeidet rundt digitalsikkerhetsloven.

 

 

16.15

SLUTT

Normkonferansen dag 1 - 22.4

Fra ord til handling – sammen for å styrke digital sikkerhet

Registreringen åpner kl. 09.00. Konferansen har oppstart kl. 10.30 og avslutning kl. 16.30.

Årets konferanse løfter frem hvordan vi sammen kan styrke helse- og omsorgstjenestens motstandskraft – fra strategisk styring til praktisk gjennomføring. Kunstig intelligens får en særlig plass i programmet: KI kan gi bedre pasientbehandling, støtte kliniske beslutninger og effektivisere arbeidsprosesser, men utfordrer samtidig både informasjonssikkerhet, personvern og tillit. Hvordan navigerer vi dette landskapet på en trygg og ansvarlig måte?

Program i plenum

Programmet åpner med innlegg fra Helsedirektoratet, Normen og Helse- og omsorgsdepartementet, før tilsynsmyndighetene deler sine viktigste bekymringer og vurderinger. 

I år markerer også Normen sitt 20-årsjubileum, som markeres med et eget tilbakeblikk på rammeverkets betydning for sektoren.

Videre følger en større paneldebatt om kunstig intelligens og sektorens behov for en robust helsetjeneste – både i normale situasjoner, i kriser og på tvers av landegrenser. Dagen avsluttes med et innlegg om hvordan kommuner, sykehus og små virksomheter arbeider for å møte kravene i forskrift om digital sikkerhet.

Programmet oppdateres fortløpende. 

Vi ønsker velkommen til to innholdsrike dager i april!

Om programmet

10.30  

Velkommen 

  • Konferansier Geir-Erlend Johansen, Sekretariatet for Normen, Helsedirektoratet

Åpning av Normkonferansen 2026 

  • Cathrine Marie Lofthus, Helsedirektør Helsedirektoratet

Nytt fra Normen 

Geir-Erlend, leder sekretariatet for Normen

Nytt fra Helse og omsorgsdepartementet 

  • Hanne Pedersen Sjursen, rådgiver Digitaliseringsavdelingen Helse-og omsorgsdepartementet
  • Sverre Engelschiøn, fagdirektør helserettsavdelingen  Helse-og omsorgsdepartementet

11.30

Pause  

12.00

Hva rører seg i sektoren

 

Nytt fra Helsedirektoratet Arthur Gjengstø spesialrådgiver i Avdeling for beredskap.  Helsedirektoratet

  • Krav, forventninger og igangsatte nasjonale tiltak på beredskapsområdet. 

 

 

Nytt fra Direktoratet for medisinske produkter (DMP)

  • Medisinsk utstyr er underlagt strenge reguleringer og krav til CE-merking, men hva betyr det egentlig?

 

Nytt fra Datatilsynet Susanne Lie, Juridisk fagdirektør i Datatilsynet

 

EHDS relatert til informasjonssikkerhet og  beredskap Susanne Helland Flatøy, seniorrådgiver i Avdeling sektorretta digital sikkerhet, Helsedirektoratet

  • Helsetjenesten blir stadig mer digital og avhengig av deling av helsedata. Innføringen av European Health Data Space (EHDS) åpner nye muligheter, men øker også sårbarheten knyttet til sikkerhet, beredskap og tillit.  Hvordan sikre at EHDS bidrar til økt nytte uten å svekke helsetjenestens digitale motstandskraft

 

13.00

Lunsj

14.00

 

Paneldebatt om bruk av  KI i helsetjenesten  Leder av debatten Hans Løwe Larsen, avdelingsdirektør divisjon for informasjonsforvaltning og metode. Helsedirektoratet

  • Deltakere i paneldeltakere: Helga Maria Brøgger (DNV), Harald M. Dobloug (DIPS), Michael Riegler (SIMULA), Hilde Margrethe Lovett (Helsedirektoratet)

15.00

Pause

15.30

Jubileumsforedrag – Normen 20 år Jan Gunnar Broch

  •  Vi ser tilbake på hvordan Normen har bidratt til å forme digital sikkerhet og personvern i helsesektoren. Fra de tidlige årene med fokus på grunnleggende informasjonssikkerhet, til betydelige løft etter 2018 da nytt personvernregelverk med skjerpede krav, ansvar og forventninger til hele sektoren.

 

Jubileumsforedraget fremhever milepælene, utviklingen og betydningen Normen har hatt – økt modenhet og tydeligere styring, tryggere digitale løsninger og bedre beskyttelse av pasientenes helseopplysninger.

 

Skråblikk fra et ferskt helse-PVO Rie Aleksandra Walle, personvernombud Norsk Helsenett

  • Rie overtok i 2025 rollen som personvernombud i Norsk Helsenett, og ser helse- og omsorgssektoren med ferske øyne. Gjennom mange år som  personvernkonsulent og populær foredragsholder, deler hun sine førsteinntrykk og hva hun stusser over.

 

Kvalitet og sikkerhet i helsetjenesten – et mantra uten mening? Målfrid J. Frahm-Jensen, brukerrepresentant, WSO – Landsforeningen We Shall Overcome 

  •  Innlegget drøfter en rekke viktige spørsmål om taushetsplikt og personvern virkelig ivaretas i helsetjenestene: Hvem har egentlig tilgang til fortrolige opplysninger som vi alle deler med leger eller terapeuter? Pasientjournalen defineres som fasiten og kan legges til grunn i klagesaker, erstatningssaker, rettssaker, barnefordeling, NAV, forsikringssaker og så videre. Hva vil det si for deg og meg? Politikerne ivrer for «informasjonsdeling», men hva betyr det for pasientsikkerhet og tillit vi skal ha til helsetjeneste og helsepersonell? Hva betyr egentlig kvalitet og sikkerhet?

 

Avslutning

16.30

Ferdig for dagen

Middag på Vippa

Vi gjentar suksessen fra fjorårets Normkonferanse og tar middagen i mathallen Vippa. Det blir god mat og tid og mulighet til å ta en prat med nye og gamle kjente fra konferansen. Vippa ligger en kort spasertur fra konferansehotellet. 

Vippa er en mathall som ligger ytterst på Vippetangen med utsikt mot fjorden og øyene. Den gamle lagerhallen som tidligere ble brukt til å lagre matvarer fra hele verden har siden 2017 blitt til et av de mest spennende stedene å spise i Oslo. Ni boder med mat fra hele verden står klare for å gi oss spennende og god mat. https://www.vippa.no/ 

Normkonferansen dag 2 - 23.4

Program på hvert spor har oppstart kl. 09.00 og avslutning kl. 15.00

På dag 2 av Normkonferansen går vi dypere i faget gjennom fire parallelle spor – og du står fritt til å velge og veksle mellom det som interesserer deg mest. Her får du innsikt i alt fra digital beredskap og hendelseshåndtering til virksomhetsstyring av sikkerhet, kunstig intelligens, informasjonssikkerhet og personvern. Målet er enkelt: å gi deg konkret kompetanse, inspirasjon og verktøy du kan ta rett med tilbake til egen virksomhet.

Spor – Kunstig intelligens – fra hype til hygiene i løsning av helsetjenestens utfordringer

Om sporet

Generativ kunstig intelligens og maskinlæring brukes til å løse stadig flere oppgaver i pasientbehandling, planlegging, administrasjon og sikring av helsehjelp. Vi ser forbi KI-hype og fokuserer på hygiene. Her går vi nærmere inn på metode for anskaffelse og trygg bruk av KI-verktøy i helse- og omsorgssektoren. Sjelden har menneskelig kontroll vært mer aktuelt.

Om programmet

09.00

Programmet starter - Velkommen

10.00 - Pause (30 min)

11.30 Lunsj  ( 1 time)

13.30 Pause (30 minutt)

 

 

  • På dette sporet vil du få lære om kvalitet i KI-systemer fra Michael Riegler (Head of AI, Simula) og høre om hvordan man jobber med KI-kvalitet i arbeidet med en nasjonal KI-tjeneste for helserelaterte spørsmål.

 

  • Du vil få høre om sikkerhet og personvern knyttet til tale-til-sammendrag, når det brukes til journalføring.

 

  • Du vil få lære mer om pseudonymisering og anonymisering i praksis, fra Robindra Prabhu og Sara Elise Wøllo (data scientists i NAV).

 

  • Det vil også bli fokus på regulatoriske forutsetninger for trygg bruk av KI, blant annet med Caroline Melsom (DMP).

 

15.00

SLUTT 

Ved å delta på dette sporet vil du

  • Bli oppdatert på aktuelle sikkerhets- og personvernsutfordringer når det gjelder KI i helsetjenesten
  • Bli bedre rustet til å gjøre DPIA/FRIA for KI-teknologi
  • Få innsikt i tiltak man kan gjøre for å øke sikkerheten når man tar i bruk KI

Målgruppe:

Det er ikke behov for forkunnskap for å delta på dette sporet. I utgangspunktet er nysgjerrighet og interesse for implementering av KI-verktøy i alle ledd av helsesektoren tilstrekkelig for å kunne følget KI-sporet

Spor - Digital sikkerhet – en integrert tråd i helsesektorens virksomhetsvev

Om sporet

Virksomhetsstyring er som en stor vev – og digital sikkerhet må være en del av mønsteret i helsevirksomheter, ikke en løs tråd på siden. I dette fagsporet ser vi hvordan digital sikkerhet kan styrke helheten, forhindre avbrudd og skape et robust og godt underlag for sikker helsedrift. Vi utforsker hvordan små avvik kan vokse til store hendelser, og hvordan god sikkerhetskultur, ledelsesforankring og risikostyring kan gjøre din virksomhet mindre sårbar. Gjennom en tydelig rød tråd viser vi hvordan digital sikkerhet og virksomhetsstyring i helsesektoren er flettet uløselig sammen.

Om programmet

09.00

Programmet starter – Velkommen

Verden rundt oss er i endring, og det digitale trusselbildet blir stadig mer utfordrende. Det er viktigere enn noensinne å kunne sette sjøbein og "stå han av" som de sier nordpå. Foredragene i dette sporet gir gode eksempler på hvordan virksomhetsstyringens planlegging (PLAN), gjennomføring (DO), kontroll (CHECK) og ikke minst korrigering (ACT) kan bidra til at vi oppnår den robustheten som kreves for å kunne ivareta normal helsedrift i krevende tider.

10.00 - Pause (30 min)

11.30 Lunsj ( 1 time)

13.30 Pause (30 minutt)

 

 

Asker kommune starter dagen med å fortelle om sitt interne prosjekt for å integrere sikkerhetsstyringen i den overordnede virksomhetsstyringen.

 

Aleksander Hausmann, CISO ved Diffia og tidligere ansatt ved Sunnås sykehus vil deretter gi oss et innblikk i tanker rundt behovet for kulturendring i risikostyring. Han peker på hvorfor oppsiderisikoen ofte glipper og hvorfor risikovurderingene kan være et dårlig beslutningsgrunnlag hvis de inneholder både feil vurderinger og et kunstig risikobilde.

 

Ann Kristin Sjøflot fra Bane NOR har jobbet i flere år med digital sikkerhetskultur og kompetanseheving i operative virksomheter, blant annet ved St. Olavs hospital. Hun har erfaring med å kommunisere viktigheten av digital sikkerhet til ansatte i ulike roller, fra driftspersonell ute i sporet til kontoransatte og ledere. En felles forståelse om hva som må beskyttes og hvorfor danner grunnlaget for en god digital sikkerhetskultur.

 

Marianne Nordhov er overlege ved Sykehuset Telemark og Helse Sør-Øst, og opphavsperson til #Råbra - et meldesystem for å fange godt arbeid og medarbeiderskap.  Inspirasjonen til #Råbra er hentet fra «Learning from excellence» i Storbritannia, og systemet har spredt seg til svært mange helseforetak, sykehusavdelinger, primærhelsetjeneste samt virksomheter utenfor helse i Norge. Vi skal lære av feil, men vi skal også lære av det som går bra. #Råbra bidrar til å se, anerkjenne og gi konkret tilbakemelding til gode folk og på den måten øke indre motivasjon.

 

Hjelp, vi har fått et avvik! Personvernavvik i et fagsystem kan oppleves som både skremmende og uoversiktlig. Kristine Stene Bjørk og Anna Berntzen fra Helseetaten i Oslo kommune vil snakke om hvordan noen verktøy og gode prosesser kan bidra til at håndteringen blir både trygg og oversiktlig. Det gir mulighet for å skape en læringsarena og god avvikskultur i virksomheten.

 

Sikkerhetstesting og herding - hva er det og hvordan kan du bruke det? Gunnar A. Johansen, avdelingsdirektør i Helse- og KommuneCERT vil fortelle om tilbudene som er tilgjengelige for alle medlemmer, hvilke tester de ulike virksomhetene kan ha nytte av og hvordan de gjennom herdingstjeneste støtter og hjelper sine medlemmer med å øke robustheten i IKT-systemene.

 

På tampen av dagen vil Pål Alexander Gaure slutte PDCA-ringen med et foredrag om den praktiske gjennomføringen av integreringen Asker kommune beskriver i innledningsforedraget. Hvordan kan man gi tjenesteeier mulighet til å styre informasjonssikkerhet basert på kunnskap og begreper knyttet til tjenesten som leveres til samfunnet? Her får du vite hvordan de, basert på data fra tjenesteoversikter, behandlingsaktiviteter, systemlister, ROS og DPIA bygger et styringsbilde for ledere i Asker kommune.

 

15.00

SLUTT 

Ved å delta på dette sporet vil du

  • Forstå hvordan digital sikkerhet kan veves inn i styringssystemene for å styrke helheten i virksomhetsstyringen
  • Se hvordan avvik og svak sikkerhetskultur kan skape åpninger for digitale trusler
  • Få innsikt i hvordan ledelsen kan forankre og innarbeide digital sikkerhet strategisk

Målgruppe:

  • Helsepersonell og kliniske miljøer, systemansvarlige, pasientsikkerhet/kvalitet. Har ansvar – små virksomheter, prosjektledere
  • Ledelse og styringsnivå, myndigheter og tilsyn
  • Kommunesektoren og mindre virksomheter

Spor - Forebygge, oppdage og håndtere IKT-angrep mot helsesektoren - deteksjon og Incident Response Team (IRT)

Om sporet

IRT er den funksjonen i virksomheten som sikrer rask og koordinert respons når digitale trusler oppstår, fra de mest avanserte angrepsforsøkene til utnyttelse av konkrete sårbarheter. I dette sporet ser vi nærmere på hvordan moderne trusselaktører opererer, hvordan helsesektoren best kan møte dem, og hvordan Helse- og kommuneCERT i Norsk helsenett og Sykehuspartner samarbeider for å redusere konsekvenser i en samlet verdikjede.

 Sporet gir deg oppdatert innsikt i trusselbildet, resultater fra faktiske sårbarhetsfunn, og hvordan teknologiskiftet i sektoren krever nye måter å jobbe med deteksjon, analyse og respons.

Dette sporet passer for deg som ønsker å forstå hvordan tekniske sikkerhetstiltak, prosesser og tverrorganisatorisk samhandling kan styrke sektorens motstandskraft – fra første tegn på aktivitet til hendelsen er kontrollert og lukket.

Om programmet

09.00

Programmet starter - Velkommen

10.00 - Pause (30 min)

 

 

 

11.30 Lunsj  ( 1 time)

13.30 Pause (30 minutt)

 

 

Hva er en APT – og hvorfor lykkes de?
 Raymond Andrè Hagen fra Digitaliseringsdirektoratet innleder med et foredrag om hva er egentlig en Advanced Persistent Threat (APT), og hva skiller disse aktørene fra mer «vanlige» trusler? I dette foredraget får du innsikt basert på forskning og ekspertkunnskap som viser hvorfor APT‑aktører ofte lykkes gjennom det som kan kalles "sofistikert enkelhet". Du får også høre hva dette betyr for hele prosessen med hendelseshåndtering – fra deteksjon og koordinering til sporbarhet og læring.

 

Trusselbildet fra Helse- og kommuneCERT
 En fersk oppdatering på hvilke trusler som berører helsesektoren nå, og hvilke bekymringer som peker seg ut fremover. Du får konkrete anbefalinger for hva helse- og omsorgstjenesten bør være særlig oppmerksom på.

 

Sykehuspartner om teknologiskiftet – hva må IRT og sikkerhetsmiljøer beherske fremover?
 Et teknisk dypdykk i kravene som følger av sky, mikrotjeneste-arkitektur og hybriddrift. Temaene inkluderer:
 • sikring av synlighet og logging
 • kontroll over hybride tjenester og leverandørkjeder
 • identitets- og tilgangsstyring
 • kontinuerlig sårbarhetsskanning
 • verktøy for innsamling og korrelasjon av sikkerhetsdata
 • automatisering av respons
 • bruk av maskinlæring og AI i sikkerhetsovervåking

 

 

Pentesting og sårbarheter – funn fra Helse- og kommuneCERT
 Helse- og kommuneCERT presenterer konkrete sårbarheter som avdekket gjennom pentesting av over 100 virksomheter i helse og kommunesektoren. Hva er det mest vanlige funnene – og praktiske råd helsevirksomheter bør ta med seg videre for å redusere risiko.

 

 

Samspillet mellom Helse- og kommuneCERT og Sykehuspartner
 En gjennomgang av hvordan roller og ansvar fordeles i håndtering av hendelser, og hvordan samarbeid i samme verdikjede bidrar til raskere kontroll, bedre informasjonsdeling og mer effektiv nedkjemping av trusler.

 

15.00

SLUTT 

 

 

Ved å delta på dette sporet får du

  • Praktisk innsikt i hvordan moderne deteksjonsverktøy, teknikker og teknologivalg påvirker IRT‑arbeidet i helsevirksomheter.
  • Kunnskap om metoder som reduserer responstid og styrker kvaliteten i håndteringen av sikkerhetshendelser – både teknisk og organisatorisk.
  • Erfaringer og konkrete eksempler fra Helse- og kommuneCERT og SP som viser hva som faktisk fungerer i møte med dagens trusselaktører.
  • Anbefalinger og beste praksis for hvordan virksomheter kan bygge robuste forsvarslinjer og beskytte pasientdatasikkerheten bedre.

Målgruppe:

  • IRT- og SOC‑miljøer som jobber med deteksjon, analyse og respons på digitale angrep.
  • Sikkerhetsrådgivere og CISO‑er som trenger oppdatert innsikt i trusselbildet og hva moderne aktører faktisk gjør.
  • Tekniske fagfolk som jobber med logging, sky, arkitektur, sårbarhetsskanning og andre sikkerhetsmekanismer.
  • Ledere og beredskapsroller som vil forstå hvordan samhandling mellom virksomheter, CERT‑miljøer og leverandører styrker helsesektorens totale motstandskraft.

Anbefalte forkunnskaper

Det er en fordel med grunnleggende forståelse av informasjonssikkerhet og hendelseshåndtering (IRT‑prosesser), samt kjennskap til overvåking, deteksjon og sårbarhetsarbeid. Erfaring med IT‑drift, nettverk eller systemadministrasjon vil styrke utbyttet ytterligere.

Spor - Digital beredskap – et briste eller bære for helseberedskap?

Om sporet

Gjennom dette fagsporet vil vi belyse hvordan den digitale sikkerheten og robustheten påvirker helsetjenestens evne til å levere helsehjelp. Vi inviterer dere med på ei beredskapsreise gjennom sektoren. Her vil vi by på både tankevekkende erfaringsforedrag og dykk inn i beredskapsfaget.

Myndighetene har store forventninger til sektorens arbeid med beredskap, helt opp i toppen av krisespekteret. Helseforetak og kommuner må planlegge for tenkelige og utenkelige scenarioer.

Digitaliseringen av helsesektoren kan innebære både muligheter og skalerbarhet i en krisesituasjon, men vil også være en av våre sårbarheter.  - Hvordan er det digitale domenet hensyntatt i helseberedskapsplanene i virksomhetene våre?

Om programmet

09.00

Programmet starter - Velkommen

 

 

 

10.00 - Pause (30 min)

11.30 Lunsj  ( 1 time)

13.30 Pause (30 minutt)

 

 

  • Hvordan berører trusselbildet helse- og omsorgstjenestene?
    • Refleksjoner fra arbeid med scenario "Cyberangrep" i fylkes-ROS for Troms og Finnmark
  • Helse- og omsorgstjenesten som del av en helhet: Samvirke i praksis
    • Krisehåndtering under langvarig strømbrudd i Lebesby kommune (helseleder i kommunen)
    • Betydningen av samarbeid og samorganisering på tvers av sektorer før og under en krise (CEO i Barents Nett AS, kraftforsyningens distriktssjef)
    • Sett fra en kommuneoverleges perspektiv (Ingebjørn Bleidvin, kommuneoverlege i Hadsel kommune)
  • Veien frem til gode hendelsesrutiner
    • Øvelser som verktøy for å skape endring
    • Læring fra "fire fredager på rad med nye hendelser" (Helsedirektoratet; avd. digitale helsetjenester)
  • Sårbarhetsstyring, innovasjon og responskraft: Hvordan bruke de rette teknologiske mulighetene på forsvarlig vis?
    • Dilemmaer, erfaringer, læring og inspirasjon fra andre sektorer (Janne Hagen, Gritera/UiO)
    • Bruk av droner som verktøy innen helseberedskapen (Kjetil Birkeland Daatland (PwC) og repr. fra Trysil kommune)
    • Refleksjoner fra KS 

 

15.00

SLUTT 

Ved å delta på dette sporet vil du

  • Få større innsikt i hvilken betydning digital beredskap har for helsetjenestens evne til å yte helsehjelp i en krisesituasjon, og hvilke alternativer vi må planlegge for
  • Få kjennskap til nøkkelfunksjoner/roller som bør inngå i arbeidet med helseberedskap
  • Få eksempler på hvor viktig det er å se helseberedskap i sammenheng med beredskapsarbeid i andre sektorer

Målgruppe:

  • Personer som jobber med informasjonssikkerhet og personvern
  • Beredskaps- og cybersikkerhetsmiljøer, f.eks. teknisk personell, samt CERT, SOC analytiker
  • Helsepersonell og kliniske miljøer, systemansvarlige, pasientsikkerhet/kvalitet. Har ansvar – små virksomheter, prosjektledere
  • Ledelse og styringsnivå, myndigheter og tilsyn
  • Kommunesektoren og mindre virksomheter
  • Leverandører og samarbeidspartnere

Først publisert: 05.12.2025 Siste faglige endring: 05.12.2025 Se tidligere versjoner