Националната здравна служба на Обединеното кралство (NHS) е редовна мишена за хакери и киберпрестъпници. Информационните технологии на NHS, в които се съхраняват медицинските досиета на близо 60 милиона пациенти, са златна мина за ценни лични данни. А атаките срещу системите на NHS могат значително да нарушат здравното обслужване в Обединеното кралство – като неотдавнашната атака с рансъмуер, която извади от строя няколко ключови системи в Северна Ирландия.

Тъй като NHS е силно зависима от своите ИТ системи, правителството на Обединеното кралство очерта нова стратегия за подобряване на киберсигурността до 2030 г. Стратегията има пет ключови „стълба“, които ще помогнат да се осигури подобрена устойчивост на ИТ в цялата организация.

Стълб #1 – Приоритет на грижите за пациентите
Първата стъпка към киберустойчивостта на информационните технологии на НЗС е да се идентифицират системите, при които смущенията ще имат най-голямо отрицателно въздействие върху пациентите. Това може да се отнася до кражба/изтичане на лична информация или до системи, които са необходими за предоставяне на услуги от критично значение. Всички бъдещи усилия в областта на киберсигурността трябва да се основават на защитата на пациентите и тяхното здраве.

Стълб № 2 – Подобряване на сътрудничеството
Националната здравна служба е разделена на няколко регионални структури, наречени „тръстове“. Въпреки че NHS има общи цели, всеки тръст определя свой собствен бюджет и стратегия за постигането им – включително и за ИТ сигурността. В рамките на новия план за киберсигурност тръстовете на NHS ще бъдат насърчавани да работят в по-тясно сътрудничество, като обединяват ресурси и експертен опит, за да могат да реагират по-бързо на инциденти и да сведат до минимум смущенията.

Стълб № 3 – Повече обучения по киберсигурност
NHS разработва своя собствена „кибер работна сила“ – експерти по ИТ сигурност, натоварени със задачата да помагат за разработването и укрепването на защитата срещу нападатели. Сега обаче, когато много клинични задачи включват поне малко ИТ, на всички служители ще бъде предоставено основно обучение по киберсигурност, за да се помогне за повишаване на общите стандарти в организацията.

Стълб № 4 – Вградена киберсигурност
При много предишни проекти сигурността е била от второстепенно значение – ИТ специалистите на НЗС е трябвало да доизграждат защитите за сигурност, след като новата система вече е била внедрена. Известно е, че този подход създава проблеми и увеличава риска от пробив.

В бъдеще ИТ проектите ще се занимават със сигурността още от най-ранните етапи на планиране. Чрез „вграждане на сигурността в рамката на нововъзникващите технологии“ NHS ще може по-добре да се защитава от заплахи.

Стълб № 5 – Подобряване на реакциите при инциденти
Болниците може и да са „лицето“ на NHS, но има стотици други организации, които съставляват службата – като клиники, кабинети на общопрактикуващи лекари и домове за грижи. Новата стратегия ще предложи подкрепа на всички организации в областта на здравеопазването и грижите, за да им помогне да защитят по-добре себе си и своите пациенти от киберпрестъпници.

Още информация
NHS определи тези пет стълба като ключови области, в които трябва да се работи, а пълният план за изпълнение ще бъде представен това лято. Този подробен план ще документира как NHS ще прилага новата стратегия и как ще измерва успеха на усилията си.

За британските граждани тази нова стратегия е чудесна новина – доказателство, че НЗС е решена да защитава всеки аспект на тяхното здраве и неприкосновеност на личния живот.

 

Източник: Panda Media Center

Подобни публикации

18 април 2025

Глобална компания за събития стана жертва на се...

Legends International, водещ доставчик на услуги за спортни, развле...
17 април 2025

Китайска APT група използва усъвършенстван бекд...

Нови версии на бекдора BrickStorm, използван при компрометирането н...
17 април 2025

Крис Кребс напуска SentinelOne заради войната с...

Бившият директор на Агенцията за киберсигурност и инфраструктурна с...
17 април 2025

Apple пусна спешни ъпдейти за iOS и macOS

На 17 април (сряда) Apple публикува извънредни ъпдейти за операцион...
17 април 2025

Starlink превзе интернет пазара в Нигерия, но н...

В началото на 2023 г. Нигерия стана първата африканска държава, в к...
16 април 2025

CISA гарантира непрекъсната работа на програмат...

Американската Агенция за киберсигурност и сигурност на инфраструкту...
16 април 2025

Програмата CVE може да остане без финансиране

На 16 април 2025 г. изтича финансирането от страна на федералното п...
16 април 2025

Рязък скок в компрометирането на лични данни: 1...

Според последни данни от Identity Theft Resource Center (ITRC), бро...
Бъдете социални
Още по темата
04/04/2025

Nokia пуска нова технология...

Nokia и Turkcell въвеждат революционна квантово-безопасна...
25/03/2025

ФБР предупреждава за опасни...

Според местния офис на ФБР в...
18/01/2025

FTC нарежда на GoDaddy да к...

След като установи, че политиките за...
Последно добавени
18/04/2025

Глобална компания за събити...

Legends International, водещ доставчик на услуги...
17/04/2025

Китайска APT група използва...

Нови версии на бекдора BrickStorm, използван...
17/04/2025

Крис Кребс напуска Sentinel...

Бившият директор на Агенцията за киберсигурност...
Ключови думи

Абонамента е почти завършен.

На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.

Моля, проверете електронната си поща за да потвърдите.

Благодарим за доверието!