Danske forskningsresultater, patientdata og driften af sygehusene risikerer at blive mål for cyberangreb. Det kan forstyrre patientbehandlingen og slå skår i danskernes tillid til digitaliseringen af sektoren.

Der er fremmede stater, der kan og vil udføre cyberspionage mod den danske sundhedssektor. Særligt er fremmede stater interesserede i forskning, intellektuel ejendom og store mængder patientdata. Fremmede stater kan benytte sådan viden til at styrke deres nationale sundhedssektor og -industri.

Cyberkriminelle angriber sundhedssektoren for at tjene penge på blandt andet afpresning og videresalg af data. Sundhedssektoren i både Danmark og udlandet har været ramt af ransomware-angreb, hvor kriminelle krypterer eller låser systemer og kræver penge for at gøre dem tilgængelige igen. De dele af sundhedssektoren, som behandler patienter, er meget afhængige af deres systemer og data for at udføre deres typisk tidskritiske arbejde. Det kan få hackere til at tro, at organisationerne er sårbare over for afpresning.

Vurderingen beskriver også de lavere trusler fra destruktive cyberangreb, cyberaktivisme og cyberterror.

Trusselvurderingen er rettet til sundhedssektoren og nærmere bestemt til de myndigheder og organisationer, der deltager i udmøntningen af den nationale cyber- og informationssikkerhedsstrategi.

Trusselsvurderingen er opdateret i juni 2022, så den afspejler det generelle trusselsniveau for cyberaktivisme, som blev hævet 18. maj 2022. Den øvrige tekst er uændret.

Trusselsvurderingen er opdateret igen i februar 2023 med en tilføjelse på baggrund af, at CFCS den 31. januar 2023 hævede det generelle trusselsniveau fra cyberaktivisme til HØJ. Den øvrige tekst er uændret.