Sağlık ve Sosyal Bakım Departmanı, önümüzdeki yedi yıl içinde NHS ve İngiltere’deki sosyal bakım sektöründe siber dayanıklılığı artırmak için tasarlanan ve sözde hayati hizmetleri ve onlara güvenen hastaları koruyan bir siber güvenlik programı başlattı.
“Daha güçlü, daha sürdürülebilir bir NHS” oluşturmaya odaklanan daha geniş bir çalışma programının parçasını oluşturan Sağlık ve Yetişkinlere Yönelik Sosyal Bakım için Siber Güvenlik Stratejisi, hükümetin her ikisinin de siber güvenlik riskini en aza indireceğini umduğu beş temel sütun üzerine inşa edilmiştir. ilk etapta olaylar ve meydana gelmesi durumunda müdahaleyi ve kurtarmayı iyileştirin.
Bu sütunlar aşağıdaki gibidir:
- Siber bozulmanın, veri ihlalleri veya hizmet kesintileri nedeniyle hastalara en çok zarar vereceği sağlık ve sosyal bakım sektörlerini belirlemek;
- Sektörü oluşturan çeşitli kuruluşların, olaylara daha hızlı yanıt vermelerine ve kesintileri en aza indirmelerine yardımcı olmak için ölçek ekonomilerinden yararlanmalarına ve ulusal siber kaynaklardan ve uzmanlıktan yararlanmalarına yardımcı olmak için sektörü birleştirmek;
- Liderleri dahil etmek ve siber işgücünü büyütmek için sektörün güvenlik kültürünü geliştirmek ve ön saflarda yer alan klinisyenler, bakıcılar ve diğer personel için eğitimi geliştirmek;
- Sektörde benimsenen gelişen teknoloji çerçevesine güvenliği yerleştirmek;
- Ve sağlık ve bakım kuruluşlarını, meydana geldiklerinde siber olayların olaylarını ve kurtarma sürelerini en aza indirmek için desteklemek.
Program ayrıca NHS England’ın mevcut Siber Güvenlik Operasyon Merkezi’nde (CSOC) yapılan geliştirmeleri, yetişkinlerin sosyal bakımında siber güvenliğin veri odaklı bir peyzaj incelemesinin üretilmesini ve yayınlanmasını ve Veri Güvenliği ve Koruma Araç Seti’nde (DSPT) yapılan güncellemeleri de görecek. kuruluşların siber risklerini sahiplenmelerine yardımcı olmak için.
Sağlık Bakanı Nick Markham, “Ülke genelindeki insanlara daha iyi, daha güvenli sağlık hizmeti sunmak için teknolojinin gücünden yararlanıyoruz ancak aynı zamanda sağlık ve bakım hizmetlerimizin savunmasını güçlendirmemiz de çok önemli” dedi. , Baron Markham.
“Bu yeni strateji, sağlık ve yetişkin sosyal bakımı alanındaki her kuruluşun geleceğin zorluklarını karşılayacak şekilde kurulmasını sağlamak için etkili olacaktır. Bu, merkezde hastalar olan, sürdürülebilir ve geleceğe uygun bir NHS inşa ettiğimizden emin olmak için önemli bir adım.”
Sağlık sektörü şu anda insanların hizmetlere ve bilgilere erişmek için teknolojiyi kullanma biçiminde hızlı bir dönüşüm yaşıyor – 40 milyondan fazla insan artık randevu almak, sevkleri izlemek ve ilaçları yönetmek için bir NHS oturumuna sahip ve sağlayıcıların yarısından fazlası artık dijital sosyal bakım kullanıyor kayıtlar.
Bu nedenle hükümet, sektörün bu kaynakları kötü niyetli aktörlerden koruyabilmesinin hayati önem taşıdığını ve yeni stratejinin, o zamandan beri zaten hızla artan siber direncini artırmada büyük yardımcı olacağına inanıyor. 2017 WannaCry olayı.
NHS Tröstleri, şüpheli faaliyetlere karşı yaklaşık iki milyon cihaza gerçek zamanlı koruma sağlayan ve her ay yaklaşık 21 milyon potansiyel olarak tehlikeli e-postayı engelleyen NHS England’ın Siber Güvenlik Operasyon Merkezi’ne doğrudan bir bağlantıdan zaten yararlanıyor.
Önümüzdeki yıllarda önerilen faaliyeti belirleyen bir uygulama planının 2023 yazında yayınlanması planlanıyor.
Trellix’te baş mühendis ve güvenlik açığı araştırması yöneticisi olan Douglas McKee şunları söyledi: “Sağlık sektörü, yaşamları ve hasta verilerini korumakla görevli kritik altyapımızın temel bir parçasıdır. Buna rağmen, sağlık sistemleri genellikle güncelliğini yitirmiştir ve eski yazılımlarla çalışır, bu da tehdit aktörleri için kolay bir hedef oldukları ve saldırılara karşı özellikle savunmasız oldukları anlamına gelir. Aslında son araştırmamız, sağlık sektörünün 2022’nin 4. çeyreğindeki küresel saldırıların %16’sını temsil eden en önemli fidye yazılımı hedefi haline geldiğini ortaya koydu.
“Başarılı bir ihlal, hassas hasta verilerini tehlikeye atma veya sağlık uzmanlarının gerekli bakımı sağlamasını engelleme potansiyeli ile sağlık sektörü üzerinde yıkıcı bir etkiye sahip olabilir. Artan riskler arasında, sağlık kuruluşlarının güvenlik uygulamalarını geliştirmesi bu nedenle çok önemlidir.
“Sağlık sektöründeki güvenlik uzmanlarının yarısından fazlası (%54), kuruluşların mevcut siber güvenlik altyapılarının sınırlamaları nedeniyle geri kaldığına inanıyor – eski sistemlerin elden geçirilmesi ve güvenlik önlemlerinin güçlendirilmesi zorunludur.”