4 Agustus 2023
Oleh Dean Hilton - Account Manager, Sektor Publik
Hubungan pertama yang akan dibuat oleh mereka yang berkecimpung dalam industri kesehatan dan keamanan siber ketika berbicara tentang Layanan Kesehatan Nasional Inggris (NHS), ransomware, dan kehilangan data tentu saja Wannacry. Pada tahun 2017, NHS, meskipun telah melakukan investasi dan peningkatan keamanan siber, merupakan salah satu dari sekian banyak organisasi global yang operasinya terhenti oleh Wannacry. Serangan ini menyoroti bahwa solusi keamanan siber tidak dapat dilakukan sedikit demi sedikit. Satu set standar minimum perlu disepakati dan ditetapkan untuk NHS di Inggris secara keseluruhan (Wales dan Skotlandia memiliki standar mereka sendiri yang Skyhigh Security juga dapat membantu kepercayaan untuk mencapainya) sehingga setiap pasien di setiap kepercayaan dapat percaya diri dalam keamanan data mereka. Hal ini mengarah pada pembentukan Perangkat Keamanan dan Perlindungan Data (Data Security and Protection Toolkit, DPST).
Namun, jelas bahwa meskipun dengan investasi dan perencanaan yang berkelanjutan, Wannacry bukanlah serangan terakhir yang berhasil terhadap NHS. Pandemi ini telah meningkatkan jumlah penyerang yang memanfaatkan kurangnya informasi seputar Covid-19 untuk membuat situs web, email, kampanye SMS, dan banyak lagi, untuk mencuri informasi kesehatan pribadi dari anggota masyarakat yang sudah kebingungan dan ketakutan. Baru-baru ini para penyerang memanfaatkan pemasok pihak ketiga NHS untuk mendapatkan akses ke data pribadi dan medis melalui serangan pada rantai pasokan.
Serangan Ransomware terhadap Advanced, perusahaan perangkat lunak yang menyediakan layanan kepada banyak pelanggan termasuk NHS menyebabkan pemadaman 111 layanan nasional non-darurat pada tahun 2022 di antara layanan lainnya. Baru-baru ini serangan terhadap Capita plc, salah satu pemasok terbesar outsourcing, konsultasi, dan layanan profesional untuk Sektor Publik Inggris, menyoroti berbagai metode berbeda yang memungkinkan data lepas dari kendali organisasi serta pelanggannya.
Setiap Trust terus membuat keputusan sendiri tentang cara terbaik untuk berinvestasi dalam teknologi yang dapat membantu menjalankan peran penting yang diperlukan setiap hari dari semua anggota Trust, termasuk teknologi keamanan siber yang melindungi infrastruktur. Perangkat Keamanan dan Perlindungan Data (Data Security and Protection Toolkit, DSPT) dari pemerintah telah dibuat untuk membantu memandu Trust dalam mengambil keputusan yang tepat sehubungan dengan jenis perlindungan yang dibutuhkan. Perangkat ini juga meminta Trust untuk menemukan metode untuk melindungi diri mereka sendiri jika terjadi pelanggaran yang berhasil, dengan melihat asuransi dunia maya, pelacakan pasca-infeksi, dan meminimalkan kerusakan.
Skyhigh Security telah bekerja sama dengan organisasi perawatan kesehatan secara global, termasuk NHS Trusts untuk bekerja lebih dari sekadar kepatuhan dan menuju mitigasi ancaman aktif. Menurut definisi Gartner, Security service edge (SSE) mengamankan akses ke web, layanan cloud, dan aplikasi pribadi. Dengan semakin banyaknya organisasi yang beralih ke aplikasi yang di-host di web, infrastruktur cloud, dan solusi kerja jarak jauh, termasuk perawatan jarak jauh, solusi terpadu diperlukan untuk mengamankan semua teknologi yang berbeda ini.
Ada beberapa cara yang dapat dilakukan oleh Security Service Edge (SSE), dan solusi SSE dari Skyhigh Securitydibangun dengan fokus untuk melindungi data pelanggan. Skyhigh SSE menyediakan perlindungan data dan ancaman secara real-time terhadap ancaman yang canggih dan diaktifkan di cloud serta melindungi data di semua vektor (web, cloud, email, dan aplikasi pribadi) dan pengguna. Pendekatan data-first kami memungkinkan Trust untuk melihat bagaimana data mereka berpindah, dari pengguna ke cloud, pengguna ke email, dan cloud ke cloud. Kami juga dapat membantu Trust mengambil kendali atas pergerakan ini, menerapkan perlindungan data di berbagai vektor di mana pengguna mungkin membuat pilihan berisiko dalam berbagi data, baik secara sengaja maupun tidak sengaja. Karena solusi ini terintegrasi, solusi ini juga memungkinkan administrator untuk mengatur kategorisasi dan menentukan kebijakan yang diaktifkan di semua layanan.
DSPT adalah alat yang berguna untuk membantu Trust memahami kontrol apa yang harus mereka gunakan untuk melindungi informasi staf dan pasien, dan dengan menerapkan solusi SSE yang berpusat pada data dan terkonvergensi penuh dari Skyhigh Security, Trust dapat memiliki keyakinan bahwa mereka mengetahui di mana data mereka berada, siapa yang membagikannya, dan mereka dapat mencegahnya jatuh ke tangan yang salah.
Silakan hubungi kami melalui situs web www.skyhighsecurity.com atau bicarakan dengan mitra teknologi lokal Anda untuk meninjau strategi SSE.
Kembali ke Blog