इंग्लैंड का एनएचएस, डेटा सुरक्षा और सुरक्षा टूलकिट, और कैसे स्काईहाई सुरक्षा को आगे ले जा सकता है

डीन हिल्टन द्वारा - खाता प्रबंधक, सार्वजनिक क्षेत्र

4 अगस्त, 2023 3 मिनट पढ़ें

इंग्लैंड की राष्ट्रीय स्वास्थ्य सेवा (एनएचएस), रैंसमवेयर और डेटा हानि के बारे में बात करते समय स्वास्थ्य सेवा और साइबर सुरक्षा दोनों उद्योगों में पहला कनेक्शन निश्चित रूप से वानाक्राई है। 2017 में एनएचएस, साइबर सुरक्षा में निवेश और सुधार के बावजूद, कई वैश्विक संगठनों में से एक था, जिनके संचालन को वानाक्राई द्वारा एक ठहराव में लाया गया था। इस हमले ने इस बात पर प्रकाश डाला कि साइबर सुरक्षा समाधान को टुकड़ों में नहीं देखा जा सकता है। मानकों के एक न्यूनतम सेट पर सहमति व्यक्त करने की आवश्यकता है और एक पूरे के रूप में इंग्लैंड में एनएचएस के लिए निर्धारित किया गया है (वेल्स और स्कॉटलैंड के अपने मानक हैं जो Skyhigh Security ट्रस्टों को प्राप्त करने में भी मदद कर सकते हैं) ताकि हर ट्रस्ट में प्रत्येक रोगी अपने डेटा की सुरक्षा में आश्वस्त हो सके। इससे डेटा सुरक्षा और संरक्षण टूलकिट (DPST) की स्थापना हुई।

हालांकि यह स्पष्ट है कि निरंतर निवेश और योजना के साथ भी, वानाक्राई एनएचएस पर अंतिम सफल हमला नहीं था। महामारी ने हमलावरों में भारी वृद्धि देखी, जो वेबसाइट, ईमेल, एसएमएस अभियान और अधिक बनाने के लिए कोविद -19 के बारे में जानकारी की कमी का लाभ उठाते हुए, जनता के सदस्यों से निजी स्वास्थ्य जानकारी चुराने के लिए जो पहले से ही भ्रमित और डरे हुए थे। हाल ही में हमलावरों ने आपूर्ति श्रृंखला पर हमलों के माध्यम से व्यक्तिगत और चिकित्सा डेटा तक पहुंच प्राप्त करने के लिए एनएचएस के तीसरे पक्ष के आपूर्तिकर्ताओं का लाभ उठाया है।

एनएचएस सहित कई ग्राहकों को सेवाएं प्रदान करने वाली सॉफ्टवेयर कंपनी एडवांस्ड पर रैंसमवेयर हमलों के कारण 111 में अन्य सेवाओं के बीच 2022 गैर-आपातकालीन राष्ट्रीय सेवाओं का आउटेज हुआ। हाल ही में यूके पब्लिक सेक्टर के लिए आउटसोर्सिंग, कंसल्टेंसी और पेशेवर सेवाओं के सबसे बड़े आपूर्तिकर्ताओं में से एक, कैपिटा पीएलसी पर एक हमले ने विभिन्न तरीकों की एक भीड़ पर प्रकाश डाला, जिसने डेटा को संगठन के साथ-साथ अपने ग्राहकों के नियंत्रण से बचने की अनुमति दी।

प्रत्येक ट्रस्ट अपने स्वयं के निर्णय लेना जारी रखता है कि प्रौद्योगिकियों में निवेश करने के लिए सबसे अच्छा कैसे है जो उस ट्रस्ट के सभी सदस्यों से हर दिन आवश्यक महत्वपूर्ण भूमिकाओं को निभाने में मदद कर सकता है, जिसमें साइबर सुरक्षा प्रौद्योगिकियां शामिल हैं जो बुनियादी ढांचे की रक्षा करती हैं। सरकार का डेटा सुरक्षा और संरक्षण टूलकिट (DSPT) ट्रस्टों को आवश्यक सुरक्षा के प्रकारों के संबंध में सही निर्णय लेने में मार्गदर्शन करने में मदद करने के लिए बनाया गया है। यह ट्रस्टों को एक सफल उल्लंघन के मामले में खुद को बचाने के तरीकों को खोजने, साइबर बीमा, संक्रमण के बाद की ट्रैकिंग और क्षति को कम करने के लिए भी कहता है।

Skyhigh Security अनुपालन से परे और सक्रिय खतरे के शमन की दिशा में काम करने के लिए एनएचएस ट्रस्ट सहित विश्व स्तर पर स्वास्थ्य सेवा संगठनों के साथ काम कर रहा है। गार्टनर परिभाषा के अनुसार, Security service edge (एसएसई) वेब, क्लाउड सेवाओं और निजी अनुप्रयोगों तक पहुंच सुरक्षित करता है। वेब होस्टेड एप्लिकेशन, क्लाउड इन्फ्रास्ट्रक्चर और रिमोट केयर सहित रिमोट वर्किंग सॉल्यूशंस में जाने वाले अधिक संगठनों के साथ, इन सभी असमान तकनीकों को सुरक्षित करने के लिए एक एकीकृत समाधान की आवश्यकता है।

ऐसे कई तरीके हैं जिनसे Security Service Edge (एसएसई) लागू किया जा सकता है, और Skyhigh Securityएसएसई समाधान ग्राहक डेटा की सुरक्षा पर ध्यान देने के साथ बनाया गया था। स्काईहाई एसएसई उन्नत और क्लाउड-सक्षम खतरों के खिलाफ रीयल-टाइम डेटा और खतरे से सुरक्षा प्रदान करता है और सभी वैक्टर (वेब, क्लाउड, ईमेल और निजी ऐप) और उपयोगकर्ताओं में डेटा की सुरक्षा करता है। हमारा डेटा-प्रथम दृष्टिकोण ट्रस्टों को यह देखने की अनुमति देता है कि उनका डेटा कैसे चल रहा है, उपयोगकर्ता से क्लाउड, उपयोगकर्ता से ईमेल और क्लाउड से क्लाउड। हम ट्रस्टों को इन आंदोलनों को नियंत्रित करने में भी मदद कर सकते हैं, कई वैक्टर में डेटा सुरक्षा लागू कर सकते हैं जहां उपयोगकर्ता डेटा, दुर्भावनापूर्ण या आकस्मिक साझा करने पर जोखिम भरा विकल्प बना सकते हैं। चूंकि समाधान एकीकृत है, यह व्यवस्थापकों को वर्गीकरण स्थापित करने और सभी सेवाओं में सक्षम नीतियों को परिभाषित करने की भी अनुमति देता है।

DSPT ट्रस्टों को यह समझने में मदद करने के लिए एक उपयोगी उपकरण है कि कर्मचारियों और रोगी की जानकारी की सुरक्षा के लिए और उन्हें लागू करने के लिए उन्हें किन नियंत्रणों का उपयोग करना चाहिए Skyhigh Securityडेटा-केंद्रित, पूरी तरह से परिवर्तित एसएसई समाधान, ट्रस्ट को विश्वास हो सकता है कि वे जानते हैं कि उनका डेटा कहां है, इसे कौन साझा कर रहा है, और वे इसे गलत हाथों में पड़ने से रोक सकते हैं।

कृपया वेबसाइट www.skyhighsecurity.com के माध्यम से हमसे संपर्क करें या एसएसई रणनीति की समीक्षा करने के बारे में अपने स्थानीय प्रौद्योगिकी भागीदारों से बात करें।

ब्लॉग पर वापस जाएं