İngiltere NHS BT Tedarikçileri için Gönüllü Siber Şartı Yayınladı

3. Parti Risk Yönetimi, Geo Focus: Birleşik Krallık, Geo’ya özgü

Şirketleri düzenli olarak ürünlerini yamaya çağırıyor

Akhabokan Akan (Athokan_akhsha) •
15 Mayıs 2025

İngiliz Ulusal Sağlık Servisi, tedarikçileri yıkıcı hack’leri önlemek için gönüllü siber güvenlik önlemleri almaya teşvik ediyor.

Ayrıca bakınız: 2024 Finansal Hizmetlerde Kimlik Güvenliği Güvenliği

Perşembe açık bir mektupta, kamu tarafından finanse edilen sağlık sistemi, klinik ve gizli bilgi sistemlerini işleyen satıcılardan gönüllü bir siber güvenlik tüzüğüne kaydolmalarını istedi. Ajans, NHS’nin “büyüyen ve sürekli değişen siber güvenlik tehdit seviyesi” ile mücadele etmesine yardımcı olmaktır.

Önerilen önlemler arasında düzenli olarak BT sistemleri yamalıyor, çok faktörlü kimlik doğrulaması oluşturuyor ve tedarikçilerin bir olay sonrasında hızlı olay tepkisine izin vermek için sistemlerini izlemelerini ve kaydedmelerini gerektiriyor.

NHS, “Siber güvenlik tüzüğüne kaydolmak yararlı ve olumlu bir adımdır, ancak yasal bir yükümlülük anlamına gelmez.” Dedi. Hükümet ajansı şu anda riski en aza indirmek için tedarik zincirini haritalamaktadır.

İddia, BT tedarikçilerini hedefleyen fidye yazılımı hack’lerinin ardından geliyor. Aralık 2024’te Rusça konuşan Ransomware Group Inc Ransom, İngiltere’de üç Ulusal Sağlık Hizmeti hastanesine ulaştı (bkz:: Siber Olaylar İngiltere’de üç NHS hastanesine çarptı).

Haziran 2024’te Rusça konuşan Qilin Fidye Yazılımı Grubu, NHS hastaneleri için tıbbi laboratuvar hizmetleri sağlayıcısı olan Synnovis’e saldırdı. Saldırı, NHS King’s College ve Guy’s ve St. Thomas’ta hizmetleri bozdu – sağlık tesislerini en az 1.500 tıbbi randevuyu yeniden planlamaya zorladı (bkz: bkz: Qilin Ransomware Group NHS verilerini sızdırıyor).

Gönüllü önlemler, hükümetin raporlama gereksinimlerini artıracak ve temel ve dijital hizmet tedarik zinciri varlıkları için daha fazla siber hijyen gereksinimi getirecek bir mevzuatın önüne geçiyor (bkz: bkz: İngiltere Hükümeti önizleme siber güvenlik mevzuatı).