August 4, 2023
Von Dean Hilton - Kundenbetreuer, Öffentlicher Sektor
Die erste Verbindung, die diejenigen, die sowohl im Gesundheitswesen als auch in der Cybersicherheitsbranche tätig sind, herstellen, wenn sie über den Nationalen Gesundheitsdienst Englands (NHS), Ransomware und Datenverluste sprechen, ist natürlich Wannacry. Im Jahr 2017 gehörte der NHS trotz Investitionen und Verbesserungen im Bereich der Cybersicherheit zu den vielen globalen Organisationen, deren Betrieb durch Wannacry zum Stillstand gebracht wurde. Dieser Angriff hat deutlich gemacht, dass eine Cybersicherheitslösung nicht stückweise angegangen werden kann. Es musste eine Reihe von Mindeststandards vereinbart und dem NHS in England insgesamt vorgeschrieben werden (Wales und Schottland haben ihre eigenen Standards, bei deren Einhaltung Skyhigh Security den Trusts ebenfalls helfen kann), damit jeder Patient in jedem Trust auf die Sicherheit seiner Daten vertrauen kann. Dies führte zur Einführung des Data Security and Protection Toolkit (DPST).
Es ist jedoch klar, dass Wannacry trotz kontinuierlicher Investitionen und Planung nicht der letzte erfolgreiche Angriff auf den NHS war. Während der Pandemie gab es einen enormen Anstieg von Angreifern, die den Mangel an Informationen über Covid-19 ausnutzten, um Websites, E-Mails, SMS-Kampagnen und mehr zu erstellen, um private Gesundheitsdaten von Bürgern zu stehlen, die ohnehin schon verwirrt und verängstigt waren. In jüngster Zeit haben Angreifer die Drittanbieter des NHS ausgenutzt, um sich durch Angriffe auf die Lieferkette Zugang zu den persönlichen und medizinischen Daten zu verschaffen.
Ransomware-Angriffe auf Advanced, das Softwareunternehmen, das Dienstleistungen für mehrere Kunden, darunter den NHS, erbringt, führten im Jahr 2022 unter anderem zu einem Ausfall der nationalen 111-Notrufdienste. Kürzlich zeigte ein Angriff auf Capita plc, einen der größten Anbieter von Outsourcing-, Beratungs- und professionellen Dienstleistungen für den öffentlichen Sektor Großbritanniens, eine Vielzahl verschiedener Methoden auf, mit denen Daten der Kontrolle des Unternehmens und seiner Kunden entgehen konnten.
Jeder Trust trifft weiterhin seine eigenen Entscheidungen darüber, wie er am besten in Technologien investiert, die dabei helfen, die wichtigen Aufgaben zu erfüllen, die jeden Tag von allen Mitgliedern des Trusts verlangt werden, einschließlich der Cybersicherheitstechnologien, die die Infrastruktur schützen. Das Data Security and Protection Toolkit (DSPT) der Regierung soll den Trusts helfen, die richtigen Entscheidungen in Bezug auf die Art des benötigten Schutzes zu treffen. Außerdem werden die Trusts aufgefordert, Methoden zu finden, mit denen sie sich im Falle eines erfolgreichen Einbruchs schützen können, indem sie Cyber-Versicherungen, die Nachverfolgung von Infektionen und die Minimierung des Schadens in Betracht ziehen.
Skyhigh Security arbeitet weltweit mit Organisationen des Gesundheitswesens zusammen, darunter auch NHS Trusts, um über die Einhaltung von Vorschriften hinaus auf eine aktive Bedrohungsabwehr hinzuarbeiten. Nach der Gartner-Definition sichert Security service edge (SSE) den Zugang zum Web, zu Cloud-Diensten und privaten Anwendungen. Da immer mehr Organisationen auf im Internet gehostete Anwendungen, Cloud-Infrastrukturen und Lösungen für das Arbeiten an entfernten Standorten, einschließlich der Fernbetreuung, umsteigen, ist eine einheitliche Lösung erforderlich, um all diese unterschiedlichen Technologien zu schützen.
Es gibt verschiedene Möglichkeiten, wie Security Service Edge (SSE) implementiert werden kann, und die SSE-Lösung von Skyhigh Securitywurde mit dem Schwerpunkt auf dem Schutz von Kundendaten entwickelt. Skyhigh SSE bietet Daten- und Bedrohungsschutz in Echtzeit gegen fortschrittliche und Cloud-basierte Bedrohungen und schützt Daten über alle Vektoren (Web, Cloud, E-Mail und private Apps) und Benutzer. Unser datenorientierter Ansatz ermöglicht es Trusts zu sehen, wie sich ihre Daten bewegen, vom Benutzer zur Cloud, vom Benutzer zur E-Mail und von der Cloud zur Cloud. Wir können Trusts auch dabei unterstützen, die Kontrolle über diese Bewegungen zu übernehmen, indem wir den Datenschutz über mehrere Vektoren hinweg anwenden, in denen Benutzer möglicherweise riskante Entscheidungen über die Weitergabe von Daten treffen, sei es böswillig oder versehentlich. Da die Lösung integriert ist, können Administratoren auch eine Kategorisierung vornehmen und Richtlinien definieren, die für alle Dienste gelten.
DSPT ist ein nützliches Instrument, das Trusts dabei hilft, zu verstehen, welche Kontrollen sie zum Schutz von Mitarbeiter- und Patientendaten einsetzen sollten. Durch die Implementierung der datenzentrierten, vollständig konvergierten SSE-Lösung von Skyhigh Securitykönnen Trusts darauf vertrauen, dass sie wissen, wo sich ihre Daten befinden, wer sie weitergibt und dass sie verhindern können, dass sie in die falschen Hände geraten.
Bitte kontaktieren Sie uns über die Website www.skyhighsecurity.com oder sprechen Sie mit Ihren lokalen Technologiepartnern über die Überprüfung einer SSE-Strategie.
Zurück zu Blogs