Търсене
Close this search box.

5 стълба на ИТ сигурността (според NHS)

Националната здравна служба на Обединеното кралство (NHS) е редовна мишена за хакери и киберпрестъпници. Информационните технологии на NHS, в които се съхраняват медицинските досиета на близо 60 милиона пациенти, са златна мина за ценни лични данни. А атаките срещу системите на NHS могат значително да нарушат здравното обслужване в Обединеното кралство – като неотдавнашната атака с рансъмуер, която извади от строя няколко ключови системи в Северна Ирландия.

Тъй като NHS е силно зависима от своите ИТ системи, правителството на Обединеното кралство очерта нова стратегия за подобряване на киберсигурността до 2030 г. Стратегията има пет ключови „стълба“, които ще помогнат да се осигури подобрена устойчивост на ИТ в цялата организация.

Стълб #1 – Приоритет на грижите за пациентите
Първата стъпка към киберустойчивостта на информационните технологии на НЗС е да се идентифицират системите, при които смущенията ще имат най-голямо отрицателно въздействие върху пациентите. Това може да се отнася до кражба/изтичане на лична информация или до системи, които са необходими за предоставяне на услуги от критично значение. Всички бъдещи усилия в областта на киберсигурността трябва да се основават на защитата на пациентите и тяхното здраве.

Стълб № 2 – Подобряване на сътрудничеството
Националната здравна служба е разделена на няколко регионални структури, наречени „тръстове“. Въпреки че NHS има общи цели, всеки тръст определя свой собствен бюджет и стратегия за постигането им – включително и за ИТ сигурността. В рамките на новия план за киберсигурност тръстовете на NHS ще бъдат насърчавани да работят в по-тясно сътрудничество, като обединяват ресурси и експертен опит, за да могат да реагират по-бързо на инциденти и да сведат до минимум смущенията.

Стълб № 3 – Повече обучения по киберсигурност
NHS разработва своя собствена „кибер работна сила“ – експерти по ИТ сигурност, натоварени със задачата да помагат за разработването и укрепването на защитата срещу нападатели. Сега обаче, когато много клинични задачи включват поне малко ИТ, на всички служители ще бъде предоставено основно обучение по киберсигурност, за да се помогне за повишаване на общите стандарти в организацията.

Стълб № 4 – Вградена киберсигурност
При много предишни проекти сигурността е била от второстепенно значение – ИТ специалистите на НЗС е трябвало да доизграждат защитите за сигурност, след като новата система вече е била внедрена. Известно е, че този подход създава проблеми и увеличава риска от пробив.

В бъдеще ИТ проектите ще се занимават със сигурността още от най-ранните етапи на планиране. Чрез „вграждане на сигурността в рамката на нововъзникващите технологии“ NHS ще може по-добре да се защитава от заплахи.

Стълб № 5 – Подобряване на реакциите при инциденти
Болниците може и да са „лицето“ на NHS, но има стотици други организации, които съставляват службата – като клиники, кабинети на общопрактикуващи лекари и домове за грижи. Новата стратегия ще предложи подкрепа на всички организации в областта на здравеопазването и грижите, за да им помогне да защитят по-добре себе си и своите пациенти от киберпрестъпници.

Още информация
NHS определи тези пет стълба като ключови области, в които трябва да се работи, а пълният план за изпълнение ще бъде представен това лято. Този подробен план ще документира как NHS ще прилага новата стратегия и как ще измерва успеха на усилията си.

За британските граждани тази нова стратегия е чудесна новина – доказателство, че НЗС е решена да защитава всеки аспект на тяхното здраве и неприкосновеност на личния живот.

 

Източник: Panda Media Center

Подобни публикации

29 май 2024

Пуснат е експлойт за FortiSIEM с максимална тежест

Изследователи в областта на сигурността публикуваха доказателство з...
29 май 2024

Операторът на NYSE Intercontinental Exchange по...

Миналата сряда Комисията по ценните книжа и фондовите борси на САЩ ...
29 май 2024

Рутерът за игри TP-Link Archer C5400X е уязвим

Рутерът за игри TP-Link Archer C5400X е уязвим към пропуски в сигур...
29 май 2024

Christie's потвърждава пробив от RansomHub

Christie’s потвърди, че е претърпяла инцидент със сигурността...
28 май 2024

Потребителите на блокери на реклами имат пробле...

Много потребители съобщават, че видеоклиповете в YouTube автоматичн...
28 май 2024

VMware е била използвана в неотдавнашната хакер...

MITRE сподели информация за това как свързаните с Китай хакери са и...

Как работи Интерпол в областта на киберпрестъпн...

Необходима е сложна координация между правоприлагащите органи, съде...
28 май 2024

Хакерите се насочват към VPN мрежите на Check P...

Заплахите се насочват към VPN устройствата за отдалечен достъп на C...
28 май 2024

Фишингът се разраства

Преходът към облака, лошата хигиена на паролите и развитието на тех...
Бъдете социални
Още по темата
21/05/2024

Уязвимост на Fluent Bit за...

Критична уязвимост на Fluent Bit, която...
26/03/2024

Случаят AnyDesk: Какви стъ...

На 2 февруари популярният инструмент за...
16/03/2024

(Пре)представете си управле...

Докато организациите търсят решения за защита...
Последно добавени
29/05/2024

Пуснат е експлойт за FortiS...

Изследователи в областта на сигурността публикуваха...
29/05/2024

Операторът на NYSE Intercon...

Миналата сряда Комисията по ценните книжа...
29/05/2024

Рутерът за игри TP-Link Arc...

Рутерът за игри TP-Link Archer C5400X...
Ключови думи

Абонамента е почти завършен.

На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.

Моля, проверете електронната си поща за да потвърдите.

Благодарим за доверието!