Националната здравна служба на Обединеното кралство (NHS) е редовна мишена за хакери и киберпрестъпници. Информационните технологии на NHS, в които се съхраняват медицинските досиета на близо 60 милиона пациенти, са златна мина за ценни лични данни. А атаките срещу системите на NHS могат значително да нарушат здравното обслужване в Обединеното кралство – като неотдавнашната атака с рансъмуер, която извади от строя няколко ключови системи в Северна Ирландия.
Тъй като NHS е силно зависима от своите ИТ системи, правителството на Обединеното кралство очерта нова стратегия за подобряване на киберсигурността до 2030 г. Стратегията има пет ключови „стълба“, които ще помогнат да се осигури подобрена устойчивост на ИТ в цялата организация.
Стълб #1 – Приоритет на грижите за пациентите
Първата стъпка към киберустойчивостта на информационните технологии на НЗС е да се идентифицират системите, при които смущенията ще имат най-голямо отрицателно въздействие върху пациентите. Това може да се отнася до кражба/изтичане на лична информация или до системи, които са необходими за предоставяне на услуги от критично значение. Всички бъдещи усилия в областта на киберсигурността трябва да се основават на защитата на пациентите и тяхното здраве.
Стълб № 2 – Подобряване на сътрудничеството
Националната здравна служба е разделена на няколко регионални структури, наречени „тръстове“. Въпреки че NHS има общи цели, всеки тръст определя свой собствен бюджет и стратегия за постигането им – включително и за ИТ сигурността. В рамките на новия план за киберсигурност тръстовете на NHS ще бъдат насърчавани да работят в по-тясно сътрудничество, като обединяват ресурси и експертен опит, за да могат да реагират по-бързо на инциденти и да сведат до минимум смущенията.
Стълб № 3 – Повече обучения по киберсигурност
NHS разработва своя собствена „кибер работна сила“ – експерти по ИТ сигурност, натоварени със задачата да помагат за разработването и укрепването на защитата срещу нападатели. Сега обаче, когато много клинични задачи включват поне малко ИТ, на всички служители ще бъде предоставено основно обучение по киберсигурност, за да се помогне за повишаване на общите стандарти в организацията.
Стълб № 4 – Вградена киберсигурност
При много предишни проекти сигурността е била от второстепенно значение – ИТ специалистите на НЗС е трябвало да доизграждат защитите за сигурност, след като новата система вече е била внедрена. Известно е, че този подход създава проблеми и увеличава риска от пробив.
В бъдеще ИТ проектите ще се занимават със сигурността още от най-ранните етапи на планиране. Чрез „вграждане на сигурността в рамката на нововъзникващите технологии“ NHS ще може по-добре да се защитава от заплахи.
Стълб № 5 – Подобряване на реакциите при инциденти
Болниците може и да са „лицето“ на NHS, но има стотици други организации, които съставляват службата – като клиники, кабинети на общопрактикуващи лекари и домове за грижи. Новата стратегия ще предложи подкрепа на всички организации в областта на здравеопазването и грижите, за да им помогне да защитят по-добре себе си и своите пациенти от киберпрестъпници.
Още информация
NHS определи тези пет стълба като ключови области, в които трябва да се работи, а пълният план за изпълнение ще бъде представен това лято. Този подробен план ще документира как NHS ще прилага новата стратегия и как ще измерва успеха на усилията си.
За британските граждани тази нова стратегия е чудесна новина – доказателство, че НЗС е решена да защитава всеки аспект на тяхното здраве и неприкосновеност на личния живот.
АБОНИРАЙТЕ СЕ ЗА НАШИЯ Е-БЮЛЕТИН И ПОЛУЧАВАЙТЕ НОВИНИ И СЪВЕТИ НА ТЕМА КИБЕРСИГУРНОСТ.
© 2022 Фондация “Киберсигурност за Всеки” с ЕИК 206932045. Всички права запазени. Политики за поверителност.
ж.к. Гео Милев бл. 117, вх.А
София 1113, България
support[@]e-security.bg
Фондация “Киберсигурност за Всеки” с ЕИК 206932045 е ЮЛНЦ в обществена полза, регистрирано в ЕС, работещо в съответствие с мисията и целите си.
Моля, имайте предвид, че всички споменати продукти и/или имена на компании са търговски марки ™ или ® на съответните им притежатели. Уебсайтът/фондацията няма никаква свързаност и/или одобрение за/от тях – тези търговски марки се използват само за образователни цели като примери. Настоящият уебсайт е онлайн информационна платформа, управлявана от доброволна фондация в обществена полза. Благодарим ви, че сте тук и за всякакви допълнителни въпроси, не се колебайте да се свържете с нас.
Мисията на Фондация “Киберсигурност за Всеки” е да допринесе за подобряване на киберсигурността, информационна сигурност и защита на системите и да повиши културата на обществото и организациите по тези и свързани с тях теми. Ние насърчаване безопасността и поверителността на потребителите, като повишаваме осведомеността, информираме за най-добрите и нови практики и помагаме на хора и организации да преодолеят съвременните предизвикателства за сигурността на мрежата и опазването на техните дигиталните активи.
На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.
Моля, проверете електронната си поща за да потвърдите.