Националната здравна служба на Обединеното кралство (NHS) е редовна мишена за хакери и киберпрестъпници. Информационните технологии на NHS, в които се съхраняват медицинските досиета на близо 60 милиона пациенти, са златна мина за ценни лични данни. А атаките срещу системите на NHS могат значително да нарушат здравното обслужване в Обединеното кралство – като неотдавнашната атака с рансъмуер, която извади от строя няколко ключови системи в Северна Ирландия.
Тъй като NHS е силно зависима от своите ИТ системи, правителството на Обединеното кралство очерта нова стратегия за подобряване на киберсигурността до 2030 г. Стратегията има пет ключови „стълба“, които ще помогнат да се осигури подобрена устойчивост на ИТ в цялата организация.
Стълб #1 – Приоритет на грижите за пациентите
Първата стъпка към киберустойчивостта на информационните технологии на НЗС е да се идентифицират системите, при които смущенията ще имат най-голямо отрицателно въздействие върху пациентите. Това може да се отнася до кражба/изтичане на лична информация или до системи, които са необходими за предоставяне на услуги от критично значение. Всички бъдещи усилия в областта на киберсигурността трябва да се основават на защитата на пациентите и тяхното здраве.
Стълб № 2 – Подобряване на сътрудничеството
Националната здравна служба е разделена на няколко регионални структури, наречени „тръстове“. Въпреки че NHS има общи цели, всеки тръст определя свой собствен бюджет и стратегия за постигането им – включително и за ИТ сигурността. В рамките на новия план за киберсигурност тръстовете на NHS ще бъдат насърчавани да работят в по-тясно сътрудничество, като обединяват ресурси и експертен опит, за да могат да реагират по-бързо на инциденти и да сведат до минимум смущенията.
Стълб № 3 – Повече обучения по киберсигурност
NHS разработва своя собствена „кибер работна сила“ – експерти по ИТ сигурност, натоварени със задачата да помагат за разработването и укрепването на защитата срещу нападатели. Сега обаче, когато много клинични задачи включват поне малко ИТ, на всички служители ще бъде предоставено основно обучение по киберсигурност, за да се помогне за повишаване на общите стандарти в организацията.
Стълб № 4 – Вградена киберсигурност
При много предишни проекти сигурността е била от второстепенно значение – ИТ специалистите на НЗС е трябвало да доизграждат защитите за сигурност, след като новата система вече е била внедрена. Известно е, че този подход създава проблеми и увеличава риска от пробив.
В бъдеще ИТ проектите ще се занимават със сигурността още от най-ранните етапи на планиране. Чрез „вграждане на сигурността в рамката на нововъзникващите технологии“ NHS ще може по-добре да се защитава от заплахи.
Стълб № 5 – Подобряване на реакциите при инциденти
Болниците може и да са „лицето“ на NHS, но има стотици други организации, които съставляват службата – като клиники, кабинети на общопрактикуващи лекари и домове за грижи. Новата стратегия ще предложи подкрепа на всички организации в областта на здравеопазването и грижите, за да им помогне да защитят по-добре себе си и своите пациенти от киберпрестъпници.
Още информация
NHS определи тези пет стълба като ключови области, в които трябва да се работи, а пълният план за изпълнение ще бъде представен това лято. Този подробен план ще документира как NHS ще прилага новата стратегия и как ще измерва успеха на усилията си.
За британските граждани тази нова стратегия е чудесна новина – доказателство, че НЗС е решена да защитава всеки аспект на тяхното здраве и неприкосновеност на личния живот.
