Gå til hovedindhold

Health-ISAC Hacking Healthcare 2-5-2026

I denne uge, Health-ISAC®'s Hacking Healthcare® undersøger en ny national cybersikkerhedsstrategi offentliggjort af en førende europæisk stat. Mens den amerikanske nationale cybersikkerhedsstrategi halter bagefter den oprindeligt forventede udgivelsesdato i starten af ​​januar, selvom vi hører, at den snart skulle offentliggøres, offentliggjorde Frankrig i sidste uge deres nationale cybersikkerhedsstrategi 2026-2030 som en del af deres nationale strategiske gennemgang.[I] I denne uge, Hacking Healthcare undersøger strategien for politikker, der sandsynligvis vil påvirke sundhedssektoren.

Som en påmindelse er dette den offentlige version af Hacking Healthcare-bloggen. For yderligere dybdegående analyse og mening, bliv medlem af H-ISAC og modtag TLP Amber-versionen af ​​denne blog (tilgængelig i medlemsportalen.)

 

PDF Version:

 

Tekstversion:

Velkommen tilbage til Hacking Healthcare® !

Frankrig offentliggør ny national cybersikkerhedsstrategi 

Oversigt

Den 29. januar offentliggjorde Generalsekretariatet for Forsvar og National Sikkerhed (SGDSN) Frankrigs nationale cybersikkerhedsstrategi 2026-2030.[I] Strategien beskrives som "en udvidelse af ambitionerne i den nationale strategiske gennemgang" og "en fastlæggelse af Frankrigs kurs mod at blive en førende cybernation".[Ii]

Det 36 sider lange dokument indledes med et forord fra den franske præsident Emmanuel Macron, der gentager den stigende betydning af cybersikkerhed for national sikkerhed og økonomisk velstand og kort fremhæver værdier og mål, der uddybes i dokumentet som de fem søjler, som strategien er baseret på. Dokumentets indledning understreger vigtigheden af ​​det digitale domæne ved at sige: "Cybersikkerhed er blevet en forudsætning for frihed. Et vitalt krav. Et strategisk imperativ."[Iii]

De fem søjler 

Ud af strategiens 36 sider indeholder kun omkring 20 en indholdsrig formulering, der omhandler de fem søjler, der danner grundlag for den. Dokumentet giver derfor et overordnet overblik snarere end en omfattende gennemgang af, hvordan Frankrig planlægger at operationalisere sine mange mål. Der er dog tilstrækkelige detaljer i hvert afsnit til at forstå den overordnede retning og tilgang, som Macron-administrationen har til hensigt at forfølge.

De fem søjler er:[Iv]

  • Søjle 1 Gør Frankrig til den største pulje af cybertalenter i Europa: Interessant nok identificerer Frankrig eksplicit manglen på cyberarbejdskraft som et af de mest presserende problemer, der skal løses. Man går endda så langt som til at sige, at Frankrigs evne til at udvikle og tiltrække cybersikkerhedstalenter er afgørende, og at "denne ambition er det prioriterede fokus i denne strategi".[V] De tre målsætninger knyttet til denne søjle er: Udvikle en inkluderende kultur for cybersikkerhed fra en tidlig alderInvestér i alle områder af cybersikkerhedsuddannelseOg Støt udviklingen af ​​menneskelige ressourcer inden for cybersikkerhed på europæisk plan.
  • Søjle 2 Styrkelse af nationens cybermodstandsdygtighed: I anerkendelse af den stigende risiko for cybertrusler på tværs af alle sektorer opfordrer strategien til "en ambitiøs plan for at hæve det overordnede niveau af cybersikkerhed på tværs af hele den økonomiske og sociale struktur...".[Vi] Desuden understreges det, at deres plan vil "være baseret på øget synergi mellem staten, lokale myndigheder, virksomheder, forskningsinteressenter og civilsamfundet."[Vii] De tre målsætninger knyttet til denne søjle er: Forbered nationen på kriser forårsaget af cyberangrebHæv det samlede niveau af cyberbeskyttelse for nationenOg Gør vejen lettere til bedre cybersikkerhed.
  • Søjle 3: Stop for udbredelsen af ​​cybertrusler: Væksten i cybertrusler er ikke gået ubemærket hen i Frankrig, og denne søjle skitserer regeringens ønske om at "mobilisere alle de midler, den har til rådighed, for at øge de økonomiske, menneskelige og omdømmemæssige omkostninger betydeligt for potentielle modstandere, der kan skade dens økonomi, dens demokratis stabilitet eller sikkerheden for ejendom og mennesker på dens territorium, og for at afskrække dem fra at angribe Frankrig og dets partnere."[Viii] De to mål for denne søjle er: Aktivér alle greb for at afskrække cyberangrebOg Mobiliser private aktører i nationens cyberforsvar.
  • Søjle 4 Opretholdelse af kontrol over sikkerheden i vores digitale fundament: Med hentydning til den suverænitetsbegreb, der findes i præsident Macrons forord, skitserer denne søjle Frankrigs ambition om at "[kontrollere] sine teknologiske afhængigheder og [opretholde] sin dømmekraft og handlefrihed i cyberspace."[Ix] De tre mål for denne søjle er: Investér i sikkerheden ved digitale teknologierStøtte struktureringen af ​​et europæisk marked for cybersikkerhedsprodukter og -tjenesterOg Kontroller teknologiske afhængigheder inden for digital sikkerhed.
  • Søjle 5 Støtte til sikkerhed og stabilitet i cyberspace i Europa og internationalt: Den sidste søjle anerkender vigtigheden af ​​at inddrage det bredere politiske og cybersikkerhedsøkosystem for at informere om immaterielle værdier og normer sideløbende med mere håndgribelig teknisk og økonomisk bistand. De tre mål, der udgør denne søjle, er: Fremme en international ramme og forvaltning, der garanterer sikkerheden og stabiliteten i cyberspacee; Agere som en allieret og en samarbejdsvillig, pålidelig partner inden for et internationalt cyberinteressefællesskabOg Udvikle cybersolidaritetskapaciteter.

Flere detaljer om hver af disse søjler og mål kan findes i det fulde dokument, og vi opfordrer dig til selv at vurdere dem for bedre at forstå deres kontekst.

 

Handling & Analyse
**Inkluderet med Health-ISAC-medlemskab**

[I] https://www.sgdsn.gouv.fr/publications/strategie-nationale-de-cybersecurite-2026-2030

[Ii] https://www.sgdsn.gouv.fr/publications/strategie-nationale-de-cybersecurite-2026-2030

[Iii] https://www.sgdsn.gouv.fr/files/files/Publications/20260129_SNC%20EN_1.pdf

[Iv] https://www.sgdsn.gouv.fr/files/files/Publications/20260129_SNC%20EN_0.pdf

[V] https://www.sgdsn.gouv.fr/files/files/Publications/20260129_SNC%20EN_0.pdf

[Vi] https://www.sgdsn.gouv.fr/files/files/Publications/20260129_SNC%20EN_0.pdf

[Vii] https://www.sgdsn.gouv.fr/files/files/Publications/20260129_SNC%20EN_0.pdf

[Viii] https://www.sgdsn.gouv.fr/files/files/Publications/20260129_SNC%20EN_0.pdf

[Ix] https://www.sgdsn.gouv.fr/files/files/Publications/20260129_SNC%20EN_0.pdf

[X] https://www.sgdsn.gouv.fr/files/files/Publications/20250713_NP_SGDSN_RNS2025_EN_0.pdf

[Xi] https://digital-strategy.ec.europa.eu/en/library/proposal-regulation-eu-cybersecurity-act

[Xii] https://www.sgdsn.gouv.fr/files/files/Publications/20260129_SNC%20EN_0.pdf

[I] https://www.sgdsn.gouv.fr/files/files/Publications/20260129_SNC%20EN_0.pdf

  • Relaterede ressourcer og nyheder
Health-ISAC rapporterer en stigning på 55% i cyberhændelser i 2025
Jordansk mægler erklærer sig skyldig i at have hjulpet med at angribe 50 virksomheder