دولت استراتژی سایبری هفت ساله NHS را راه اندازی می کند
0
0
وزارت بهداشت و مراقبت اجتماعی یک برنامه امنیت سایبری را راهاندازی کرده است که برای افزایش انعطافپذیری سایبری در سراسر NHS و بخش مراقبتهای اجتماعی در انگلستان طی هفت سال آینده طراحی شده است و ظاهراً از خدمات حیاتی و بیمارانی که به آنها متکی هستند محافظت میکند.
این استراتژی امنیت سایبری برای سلامت و مراقبت اجتماعی بزرگسالان، که بخشی از یک برنامه کاری گسترده تر با تمرکز بر ایجاد یک “NHS قوی تر و پایدارتر” است، بر روی پنج ستون اصلی بنا شده است که دولت امیدوار است در وهله اول خطر حوادث امنیت سایبری را به حداقل برساند و واکنش و واکنش را بهبود بخشد. بهبودی باید رخ دهد.
این ارکان به شرح زیر است:
- شناسایی مناطقی از بخش مراقبت های بهداشتی و اجتماعی که در آن اختلال سایبری بیشترین آسیب را به بیماران، از طریق نقض داده ها یا توقف خدمات، وارد می کند.
- یکپارچه کردن بخش برای کمک به نهادهای مختلف تشکیل دهنده آن برای استفاده از صرفهجویی در مقیاس، و بهرهگیری از منابع و تخصص ملی سایبری، برای کمک به واکنش سریعتر به حوادث و به حداقل رساندن اختلال؛
- برای تقویت فرهنگ امنیتی این بخش برای تعامل با رهبران و رشد نیروی کار سایبری و تقویت آموزش برای پزشکان و مراقبین خط مقدم و سایر کارکنان؛
- برای تعبیه امنیت در چارچوب فناوری نوظهور که در این بخش مورد استفاده قرار می گیرد.
- و حمایت از سازمانهای بهداشتی و مراقبتی برای به حداقل رساندن حادثه و زمان بهبودی از حوادث سایبری در صورت وقوع.
این برنامه همچنین شاهد پیشرفتهایی در مرکز عملیات امنیت سایبری موجود NHS انگلستان (CSOC)، تولید و انتشار یک بررسی چشمانداز مبتنی بر دادهها از امنیت سایبری در مراقبتهای اجتماعی بزرگسالان، و بهروزرسانیهای جعبه ابزار امنیت و حفاظت داده (DSPT) خواهد بود. برای کمک به سازمان ها برای کنترل ریسک سایبری خود.
وزیر بهداشت گفت: “ما در حال استفاده از قدرت فناوری برای ارائه مراقبت های بهتر و ایمن تر به مردم در سراسر کشور هستیم – اما در عین حال، بسیار مهم است که ما دفاع از خدمات بهداشتی و مراقبتی خود را نیز تقویت کنیم.” نیک مارکم، بارون مارکهام.
این استراتژی جدید برای اطمینان از اینکه هر سازمانی در حوزه سلامت و مراقبت اجتماعی بزرگسالان برای رویارویی با چالشهای آینده راهاندازی شده است، مفید خواهد بود. این یک گام مهم برای اطمینان از ساختن یک NHS است که پایدار و مناسب برای آینده است و بیماران در مرکز قرار دارند.»
بخش بهداشت در حال حاضر تحول سریعی را در نحوه استفاده مردم از فناوری برای دسترسی به خدمات و اطلاعات تجربه میکند – بیش از 40 میلیون نفر اکنون برای رزرو قرار ملاقات، پیگیری ارجاعها و مدیریت داروها به سیستم NHS وارد میشوند و بیش از نیمی از ارائهدهندگان در حال حاضر از مراقبتهای اجتماعی دیجیتال استفاده میکنند. سوابق.
به این ترتیب، دولت گفت، حیاتی است که این بخش بتواند از این منابع در برابر عوامل مخرب محافظت کند، و معتقد است که استراتژی جدید کمک بزرگی به افزایش انعطافپذیری سایبری خود خواهد کرد، که از آن زمان تاکنون به سرعت انجام شده است. حادثه WannaCry 2017.
NHS Trusts در حال حاضر از یک پیوند مستقیم به مرکز عملیات امنیت سایبری NHS انگلستان بهره میبرد که تقریباً دو میلیون دستگاه را در زمان واقعی از فعالیتهای مشکوک محافظت میکند و تقریباً 21 میلیون ایمیل بالقوه خطرناک را هر ماه مسدود میکند.
برنامه اجرایی که فعالیت های پیشنهادی را در سال های آینده مشخص می کند قرار است در تابستان 2023 منتشر شود.
داگلاس مک کی، مهندس اصلی و مدیر تحقیقات آسیب پذیری در ترلیکسوی گفت: “صنعت مراقبت های بهداشتی بخش اصلی زیرساخت های حیاتی ما است که وظیفه حفاظت از جان و داده های بیماران را بر عهده دارد. با وجود این، سیستمهای مراقبتهای بهداشتی اغلب قدیمی هستند و بر روی نرمافزارهای قدیمی اجرا میشوند، به این معنی که هدف آسانی برای عوامل تهدید هستند و به ویژه در برابر حمله آسیبپذیر هستند. در حقیقت، تحقیقات اخیر ما بخش مراقبت های بهداشتی به برجسته ترین هدف باج افزار تبدیل شده است که نشان دهنده 16 درصد از حملات جهانی در سه ماهه چهارم 2022 است.
«یک نقض موفقیت آمیز می تواند تأثیر مخربی بر صنعت مراقبت های بهداشتی داشته باشد، با پتانسیل به خطر انداختن داده های حساس بیمار یا جلوگیری از ارائه مراقبت های لازم توسط متخصصان مراقبت های بهداشتی. در میان خطرات رو به افزایش، بنابراین برای سازمان های مراقبت های بهداشتی ضروری است که اقدامات امنیتی خود را افزایش دهند.
“با بیش از نیمی (54٪) از متخصصان امنیتی در بخش مراقبت های بهداشتی، سازمان های معتقد به دلیل محدودیت های زیرساخت امنیت سایبری موجود خود عقب مانده اند – بازنگری سیستم های قدیمی و تقویت اقدامات امنیتی ضروری است.
لینک منبع
