Siber Güvenlik ve Dayanıklılık Yasası Wetsminster Sistemi aracılığıyla ilerlemesine devam ettikçe, NHS dijital liderleri tedarikçilerinin fidye yazılımı gibi tehditlere karşı dirençini oluşturmak için çalışırken gönüllü bir siber güvenlik tüzüğüne kaydolmaları için çağırdı.
NHS’nin uzun ve üzgün bir siber ihlal öyküsü var, belki de en ünlüsü 2017 WannaCry olayı sırasında sistemleri sürekli ateş altına girdi. Daha yakın zamanlarda, Güney Londra’daki sağlık hizmetleri, bölgedeki çeşitli NHS güvenlerine patoloji laboratuvar hizmetleri tedarikçisi olan Synnovis’e yapılan siber saldırıdan etkilendi.
Büyüyen ve sürekli değişen tehdit manzarası ve olayların artan sıklığı ve ciddiyeti ışığında, NHS son aylarda bir adım değişikliği olduğunu söyledi
Tedarikçilere açık bir mektupta, Phil Huggins, Sağlık ve Sosyal Bakım Bölümü (DHSC) (DHSC) Sağlık ve Bakım Ulusal Ciso, NHS İngiltere’de siber operasyonlar direktörü Mike Fell ve NHS İngiltere’de dönüşüm müdürü Vin Diwakar şunları söyledi: “NHS için değerli ortaklar olarak, birlikte çalıştığımız önemlidir.
NHS, tedarikçilere, klinik sistemleri destekleyen veya gizli hasta verilerini işleyen kuruluşlarda olduğu gibi makul bir şekilde gerekli olduğu durumlarda-BT sistemlerini destek ve yamalı tutmayı, en azından ‘standartları’ Veri Güvenliği ve Koruma Araç Seti (DSPOT) elde etmek ve sürdürmek için taahhüt ettiklerini, NHS’nin mevcut MFA ve listingin yanında multifaktör kimlik doğrulamasını uyguladıklarını ve her zaman INFRING ile uygulanmasını ve konuşlandırılmasını, konuşlandırma ve konuşlandırma işleminin yanında, konuşlandırma ve konuşlandırma ile uygulanmasını ve dağıtımını uygulamalarını ve kullandıklarını ve Uygun iş sürekliliği ve kurtarma planlarının yanı sıra kritik verilerin değişmez yedeklemelerini yerleştirin.
Şart ayrıca tedarikçilerin olay tepkisi üzerinde yönetim kurulu düzeyi egzersiz yapmasını, NHS müşterilerini zamanında etkileyen siber saldırıları rapor etmelerini ve çözmek için onlarla birlikte çalışmasını ve yalnızca Bilim, İnovasyon ve Teknoloji Bölümü’ne (NCSC) uyumlu olarak üretilen yazılımları tedarik etmelerini gerektirir.
Huggins, Fell ve Diwakar tedarikçilerden tüzüğü imzalamayı kabul ederek “olağanüstü ve güvenilir bir ortak” olmalarını istedi.
“Bu gönüllü tüzük, yukarıda özetlenen ASS’leri içerecek ve sağlık ve bakım sistemine güvenilir ve güvenli bir ortak olma taahhüdünüzü gösterecektir. Sonbaharda bir öz değerlendirme formu başlatacağız, burada tedarikçilerin tüzüğü imzalayabileceği.
Sürekli İyileştirme Bir Mücadele
Mevcut tehdit ortamında siber esneklikte sürekli iyileştirmeler yapmanın önemli bir zorluk olduğunu kabul ederek, NHS liderleri ayrıca, sağlık hizmetinin, tedarikçilerin NHS ihtiyaçlarına uygun olarak kendi tedarik zincirlerini denetlemek için kullanabileceği ısmarlama araçlar geliştirmelerini ve ulusal tedarikçi platformu ve risk güvence modeli için gereksinimleri tanımlamak için kendi rolünü oynamasını sağlamaya hazır olduklarını ve istekli olduklarını söylediler.
NHS ayrıca, kendi kuruluşlarının uygun güvenlik programlarını ve beklentilerini sağlamak için sözleşmelere girmek için kullandıkları sözleşme çerçevelerini de gözden geçirecektir. Bu parça bu konuda daha geniş bir hükümet girişiminin bir parçasıdır.
Sağlık hizmeti, önümüzdeki aylarda bir dizi web semineri çalıştırmayı planlıyor ve sonbaharda bir tedarikçi siber güvenlik forumu başlatmayı umuyor.
Blackfog kurucusu ve CEO’su Darren Williams, “Tehdit aktörleri için, hassas veriler nihai hedeftir ve NHS tedarikçileri, son derece gizli bilgilerin büyük hacimlerinin saklama görevlileridir. Yalnızca ilk çeyrekte sağlık hizmetleri, 57 kayıtlı olaylarla küresel olarak fidye yazılımı saldırılarının en hedefli sektörüydü” dedi.
“Öyleyse, NHS’nin tedarik zincirindeki artan tehditlere yanıt olarak tedarikçilerini siber güvenlik uygulamalarını hızlandırmaya çağırması şaşırtıcı değil.
“Hem kamu hem de özel sektörü etkileyen fidye yazılımı saldırıları göz önüne alındığında, sağlayıcıları teşvik eden girişimler gerekli bir adımdır. Bu sadece hasta verilerinin korunması değil, aynı zamanda kritik hizmetlerin sürekliliğini sağlamakla ilgilidir.”