5 стълба на ИТ сигурността (според NHS)

Националната здравна служба на Обединеното кралство (NHS) е редовна мишена за хакери и киберпрестъпници. Информационните технологии на NHS, в които се съхраняват медицинските досиета на близо 60 милиона пациенти, са златна мина за ценни лични данни. А атаките срещу системите на NHS могат значително да нарушат здравното обслужване в Обединеното кралство – като неотдавнашната атака с рансъмуер, която извади от строя няколко ключови системи в Северна Ирландия.

Тъй като NHS е силно зависима от своите ИТ системи, правителството на Обединеното кралство очерта нова стратегия за подобряване на киберсигурността до 2030 г. Стратегията има пет ключови „стълба“, които ще помогнат да се осигури подобрена устойчивост на ИТ в цялата организация.

Стълб #1 – Приоритет на грижите за пациентите
Първата стъпка към киберустойчивостта на информационните технологии на НЗС е да се идентифицират системите, при които смущенията ще имат най-голямо отрицателно въздействие върху пациентите. Това може да се отнася до кражба/изтичане на лична информация или до системи, които са необходими за предоставяне на услуги от критично значение. Всички бъдещи усилия в областта на киберсигурността трябва да се основават на защитата на пациентите и тяхното здраве.

Стълб № 2 – Подобряване на сътрудничеството
Националната здравна служба е разделена на няколко регионални структури, наречени „тръстове“. Въпреки че NHS има общи цели, всеки тръст определя свой собствен бюджет и стратегия за постигането им – включително и за ИТ сигурността. В рамките на новия план за киберсигурност тръстовете на NHS ще бъдат насърчавани да работят в по-тясно сътрудничество, като обединяват ресурси и експертен опит, за да могат да реагират по-бързо на инциденти и да сведат до минимум смущенията.

Стълб № 3 – Повече обучения по киберсигурност
NHS разработва своя собствена „кибер работна сила“ – експерти по ИТ сигурност, натоварени със задачата да помагат за разработването и укрепването на защитата срещу нападатели. Сега обаче, когато много клинични задачи включват поне малко ИТ, на всички служители ще бъде предоставено основно обучение по киберсигурност, за да се помогне за повишаване на общите стандарти в организацията.

Стълб № 4 – Вградена киберсигурност
При много предишни проекти сигурността е била от второстепенно значение – ИТ специалистите на НЗС е трябвало да доизграждат защитите за сигурност, след като новата система вече е била внедрена. Известно е, че този подход създава проблеми и увеличава риска от пробив.

В бъдеще ИТ проектите ще се занимават със сигурността още от най-ранните етапи на планиране. Чрез „вграждане на сигурността в рамката на нововъзникващите технологии“ NHS ще може по-добре да се защитава от заплахи.

Стълб № 5 – Подобряване на реакциите при инциденти
Болниците може и да са „лицето“ на NHS, но има стотици други организации, които съставляват службата – като клиники, кабинети на общопрактикуващи лекари и домове за грижи. Новата стратегия ще предложи подкрепа на всички организации в областта на здравеопазването и грижите, за да им помогне да защитят по-добре себе си и своите пациенти от киберпрестъпници.

Още информация
NHS определи тези пет стълба като ключови области, в които трябва да се работи, а пълният план за изпълнение ще бъде представен това лято. Този подробен план ще документира как NHS ще прилага новата стратегия и как ще измерва успеха на усилията си.

За британските граждани тази нова стратегия е чудесна новина – доказателство, че НЗС е решена да защитава всеки аспект на тяхното здраве и неприкосновеност на личния живот.

 

Източник: Panda Media Center

Подобни публикации

4 декември 2023

Рансъмуерът е безмилостен: какво можете да напр...

Не само, че броят на рансъмуерите се увеличава, но този вид зловред...
3 декември 2023

Свалянето на Qakbot: Смекчаване на последиците ...

Министерството на правосъдието на САЩ и ФБР наскоро си сътрудничиха...
2 декември 2023

Владимир Дунаев е осъден за създаването на злов...

Министерството на правосъдието на САЩ обяви, че руски гражданин е п...
2 декември 2023

Клиентите на онлайн туристическата агенция Book...

Една от най-големите онлайн туристически агенции в света – Booking....
2 декември 2023

Националната ядрена лаборатория на Айдахо е бил...

Националната лаборатория на Айдахо (INL), една от 17-те национални ...
1 декември 2023

Енергийни смущения, свързани с киберсигурността

Експерти по сигурността предупреждават, че операторите на петролни ...
30 ноември 2023

Microsoft започва тестване на новата функция за...

Microsoft започна да тества нова функция на Windows 11 Energy Saver...
Бъдете социални
Още по темата
23/11/2023

Нови недостатъци в сензорит...

Ново проучване разкрива множество уязвимости, които...
02/11/2023

WatchGuard се присъедини къ...

Клиентите ни се възползват от рационализирани...
18/10/2023

Дискорд: Терен и за национ...

В най-новата еволюция на  заплахите, които...
Последно добавени
04/12/2023

Рансъмуерът е безмилостен: ...

Не само, че броят на рансъмуерите...
03/12/2023

Свалянето на Qakbot: Смекча...

Министерството на правосъдието на САЩ и...
02/12/2023

Владимир Дунаев е осъден за...

Министерството на правосъдието на САЩ обяви,...
Ключови думи

Абонамента е почти завършен.

На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.

Моля, проверете електронната си поща за да потвърдите.

Благодарим за доверието!