NHS في إنجلترا ، ومجموعة أدوات أمن البيانات وحمايتها ، وكيف يمكن ل Skyhigh أن تأخذ الأمن إلى أبعد من ذلك

4 أغسطس 2023

بقلم دين هيلتون - مدير حساب، القطاع العام

الاتصال الأول الذي سيجريه العاملون في كل من صناعات الرعاية الصحية والأمن السيبراني عند الحديث عن خدمة الصحة الوطنية في إنجلترا (NHS) وبرامج الفدية وفقدان البيانات هو بالطبع Wannacry. في عام 2017 ، كانت NHS ، على الرغم من الاستثمار والتحسين في الأمن السيبراني ، من بين العديد من المنظمات العالمية التي توقفت عملياتها بواسطة Wannacry. سلط هذا الهجوم الضوء على أنه لا يمكن التعامل مع حل الأمن السيبراني بشكل مجزأ. يجب الاتفاق على مجموعة دنيا من المعايير ووصفها ل NHS في إنجلترا ككل (لدى ويلز واسكتلندا معاييرهما الخاصة التي Skyhigh Security يمكن أن يساعد أيضا الثقة في تحقيقها) بحيث يمكن لكل مريض في كل ثقة أن يكون واثقا من أمان بياناته. أدى ذلك إلى إنشاء مجموعة أدوات أمن البيانات وحمايتها (DPST).

ومع ذلك ، من الواضح أنه حتى مع استمرار الاستثمار والتخطيط ، لم يكن Wannacry آخر هجوم ناجح على NHS. شهد الوباء ارتفاعا كبيرا في عدد المهاجمين الذين يستغلون نقص المعلومات حول Covid-19 لإنشاء مواقع ويب ورسائل بريد إلكتروني وحملات رسائل نصية قصيرة والمزيد ، لسرقة المعلومات الصحية الخاصة من أفراد الجمهور الذين كانوا مرتبكين وخائفين بالفعل. في الآونة الأخيرة ، استفاد المهاجمون من موردي الطرف الثالث في NHS للوصول إلى البيانات الشخصية والطبية من خلال الهجمات على سلسلة التوريد.

أدت هجمات برامج الفدية على Advanced ، شركة البرمجيات التي تقدم خدمات للعديد من العملاء بما في ذلك NHS إلى انقطاع 111 خدمة وطنية غير طارئة في عام 2022 من بين خدمات أخرى. في الآونة الأخيرة ، سلط هجوم على Capita plc ، أحد أكبر موردي الاستعانة بمصادر خارجية والاستشارات والخدمات المهنية للقطاع العام في المملكة المتحدة ، الضوء على العديد من الأساليب المختلفة التي سمحت للبيانات بالهروب من ضوابط المنظمة وكذلك عملائها.

يواصل كل صندوق اتخاذ قراراته الخاصة بشأن أفضل السبل للاستثمار في التقنيات التي يمكن أن تساعد في أداء الأدوار المهمة المطلوبة كل يوم من جميع أعضاء تلك الثقة ، بما في ذلك تقنيات الأمن السيبراني التي تحمي البنية التحتية. تم إنشاء مجموعة أدوات أمن وحماية البيانات الحكومية (DSPT) للمساعدة في توجيه الصناديق الاستئمانية لاتخاذ القرارات الصحيحة فيما يتعلق بأنواع الحماية المطلوبة. كما يطلب من الصناديق إيجاد طرق لحماية نفسها في حالة حدوث خرق ناجح ، والنظر في التأمين السيبراني ، وتتبع ما بعد العدوى وتقليل الضرر.

Skyhigh Security تعمل مع مؤسسات الرعاية الصحية على مستوى العالم ، بما في ذلك NHS Trusts للعمل بما يتجاوز الامتثال ونحو التخفيف النشط من التهديدات. وفقا لتعريف جارتنر ، Security service edge (SSE) يؤمن الوصول إلى الويب والخدمات السحابية والتطبيقات الخاصة. مع انتقال المزيد من المؤسسات إلى التطبيقات المستضافة على الويب والبنية التحتية السحابية وحلول العمل عن بعد ، بما في ذلك الرعاية عن بعد ، هناك حاجة إلى حل موحد لتأمين كل هذه التقنيات المتباينة.

هناك عدة طرق Security Service Edge (SSE) يمكن تنفيذها ، و Skyhigh Securityتم تصميم حل SSE مع التركيز على حماية بيانات العملاء. يوفر Skyhigh SSE بيانات في الوقت الفعلي وحماية من التهديدات ضد التهديدات المتقدمة والممكنة للسحابة ويحمي البيانات عبر جميع المتجهات (الويب والسحابة والبريد الإلكتروني والتطبيقات الخاصة) والمستخدمين. يسمح نهجنا القائم على البيانات أولا ل Trusts بمعرفة كيفية انتقال بياناتهم ، من المستخدم إلى السحابة ، والمستخدم إلى البريد الإلكتروني ، ومن السحابة إلى السحابة. يمكننا أيضا مساعدة الصناديق الاستئمانية على التحكم في هذه الحركات ، وتطبيق حماية البيانات عبر متجهات متعددة حيث قد يتخذ المستخدمون خيارات محفوفة بالمخاطر بشأن مشاركة البيانات ، ضارة أو عرضية. نظرا لأن الحل متكامل ، فإنه يسمح أيضا للمسؤولين بإعداد التصنيف وتحديد السياسات التي يتم تمكينها عبر جميع الخدمات.

DSPT هي أداة مفيدة لمساعدة الصناديق الاستئمانية على فهم عناصر التحكم التي يجب أن تستخدمها لحماية معلومات الموظفين والمرضى ، ومن خلال تنفيذ Skyhigh Securityحل SSE المتمحور حول البيانات والمتقارب بالكامل ، يمكن أن يثق Trusts في أنهم يعرفون مكان بياناتهم ، ومن يشاركها ، وأنه يمكنهم منعها من الوقوع في الأيدي الخطأ.

يرجى التواصل معنا من خلال www.skyhighsecurity.com الموقع الإلكتروني أو التحدث إلى شركاء التكنولوجيا المحليين حول مراجعة استراتيجية SSE.