Aktualizacja Zarządzania Cyberbezpieczeństwem NHS

Narodowa Służba Zdrowia (NHS) w Anglii, we współpracy z Narodowym Strażnikiem Danych (NDG), ogłosiła dzisiaj nową strategię odporności na ataki cybernetyczne dla organizacji z sektora zdrowia i opieki społecznej. Celem tego planu jest dopasowanie standardów bezpieczeństwa cybernetycznego NHS do standardów obowiązujących w innych sektorach.

Ta zmiana, będąca częścią strategii bezpieczeństwa cybernetycznego na lata 2023-2030 Ministerstwa Zdrowia i Opieki Społecznej, ma na celu dostosowanie sektora zdrowia i opieki do standardów odporności na ataki cybernetyczne stosowanych w innych sektorach.

Rozpoczynając od 2 września 2024 roku, Narzędziowy Zestaw Bezpieczeństwa i Ochrony Danych NHS rozpocznie przejście od 10 standardów bezpieczeństwa danych NDG do Cybernetycznego Ramy Oceny (CAF) Narodowego Centrum Bezpieczeństwa Cybernetycznego jako jego główną ramę oceny.

Początkowa faza wpłynie na wybraną grupę dużych organizacji, z kolejnymi stopniowo dołączającymi. DSPT zgodny z CAF ma na celu skupienie się na osiąganiu wyników, a nie tylko na spełnianiu kontroli bezpieczeństwa, co pozwala organizacjom dostosować swoje podejście do swoich specyficznych potrzeb, jak podano w oryginalnym oświadczeniu.

Ta zmiana jest odpowiedzią na kilka głośnych ataków cybernetycznych, które zakłóciły usługi NHS.

Jednym z godnych uwagi incydentów miało miejsce w czerwcu 2024 roku, kiedy dostawca usług patologicznych Synnovis został zaatakowany przez cyberprzestępców. Atak skutkował odłożeniem tysięcy wizyt i operacji pacjentów na południowym wschodzie Londynu, podczas gdy firma pracowała nad odbudową swoich systemów informatycznych.

W marcu 2024 roku, NHS Dumfries i Galloway padło ofiarą ataku ransomware. Napastnicy ukradli trzy terabajty danych pacjentów i opublikowali je w dark webie. Ten incydent skłonił zarząd zdrowia do ostrzeżenia prawie 150 000 pacjentów, że ich dane osobowe mogły zostać naruszone.

W sierpniu 2024 roku kolejny incydent cybernetyczny dotknął podwykonawcę jednego z dostawców usług dla kilku szkockich zarządów NHS. Atak skutkował kompromitacją numerów telefonów komórkowych personelu NHS.

Te ataki podkreślają rosnącą wrażliwość organizacji opieki zdrowotnej na zagrożenia cybernetyczne. Wraz ze wzrostem zależności od systemów cyfrowych, niezbędne jest dla tych organizacji inwestowanie w solidne środki cyberbezpieczeństwa, aby chronić dane pacjentów i zapewnić ciągłość niezbędnych usług.