4 agosto 2023
Di Dean Hilton - Account Manager, Settore Pubblico
Il primo collegamento che gli operatori del settore sanitario e della cybersecurity faranno quando si parla del Servizio Sanitario Nazionale (NHS) inglese, del ransomware e della perdita di dati è ovviamente Wannacry. Nel 2017 l'NHS, nonostante gli investimenti e i miglioramenti nella cybersecurity, è stato tra le molte organizzazioni globali le cui operazioni sono state bloccate da Wannacry. Questo attacco ha evidenziato che una soluzione di cybersecurity non può essere affrontata in modo frammentario. Occorreva concordare un insieme minimo di standard e prescriverli all'NHS in Inghilterra nel suo complesso (il Galles e la Scozia hanno i propri standard, che anche Skyhigh Security può aiutare i trust a raggiungere), in modo che ogni paziente in ogni trust potesse avere fiducia nella sicurezza dei propri dati. Ciò ha portato alla creazione del Data Security and Protection Toolkit (DPST).
È chiaro tuttavia che, anche con investimenti e pianificazioni continue, Wannacry non è stato l'ultimo attacco di successo al Servizio Sanitario Nazionale. La pandemia ha visto un enorme aumento di aggressori che hanno approfittato della mancanza di informazioni sulla Covid-19 per creare siti web, e-mail, campagne SMS e altro ancora, per rubare informazioni sanitarie private a membri del pubblico già confusi e spaventati. Più di recente, gli aggressori hanno approfittato dei fornitori terzi dell'NHS per accedere ai dati personali e medici attraverso attacchi alla catena di approvvigionamento.
Gli attacchi ransomware ad Advanced, l'azienda di software che fornisce servizi a diversi clienti, tra cui l'NHS, hanno portato all'interruzione dei servizi nazionali di non emergenza 111 nel 2022, oltre ad altri servizi. Più recentemente, un attacco a Capita plc, uno dei maggiori fornitori di servizi di outsourcing, consulenza e professionali per il settore pubblico del Regno Unito, ha evidenziato una moltitudine di metodi diversi che hanno permesso ai dati di sfuggire ai controlli dell'organizzazione e dei suoi clienti.
Ogni Trust continua a prendere le proprie decisioni su come investire al meglio nelle tecnologie che possono aiutare a svolgere i ruoli importanti richiesti ogni giorno a tutti i membri del Trust, comprese le tecnologie di cybersecurity che proteggono l'infrastruttura. Il Data Security and Protection Toolkit (DSPT) del Governo è stato creato per aiutare i Trust a prendere le giuste decisioni in merito ai tipi di protezione necessari. Chiede inoltre ai Trust di trovare metodi per proteggersi in caso di violazione, valutando l'assicurazione informatica, il monitoraggio post-infezione e la minimizzazione del danno.
Skyhigh Security ha collaborato con le organizzazioni sanitarie a livello globale, compresi i NHS Trusts, per lavorare oltre la conformità e verso la mitigazione attiva delle minacce. Secondo la definizione di Gartner, Security service edge (SSE) protegge l'accesso al web, ai servizi cloud e alle applicazioni private. Con un numero sempre maggiore di organizzazioni che si spostano verso applicazioni ospitate sul web, infrastrutture cloud e soluzioni di lavoro a distanza, compresa l'assistenza a distanza, è necessaria una soluzione unificata per proteggere tutte queste tecnologie disparate.
Ci sono diversi modi in cui Security Service Edge (SSE) può essere implementato, e la soluzione SSE di Skyhigh Securityè stata costruita con l'obiettivo di proteggere i dati dei clienti. Skyhigh SSE offre una protezione dei dati e delle minacce in tempo reale contro le minacce avanzate e abilitate dal cloud e protegge i dati attraverso tutti i vettori (web, cloud, e-mail e applicazioni private) e gli utenti. Il nostro approccio data-first consente ai Trust di vedere come si muovono i loro dati, dall'utente al cloud, dall'utente all'e-mail e dal cloud al cloud. Possiamo anche aiutare i Trust a prendere il controllo di questi movimenti, applicando la protezione dei dati attraverso molteplici vettori in cui gli utenti potrebbero fare scelte rischiose per la condivisione dei dati, malintenzionati o accidentali. Poiché la soluzione è integrata, consente anche agli amministratori di impostare la categorizzazione e di definire le politiche che vengono attivate su tutti i servizi.
Il DSPT è uno strumento utile per aiutare i Trust a capire quali controlli dovrebbero utilizzare per proteggere le informazioni del personale e dei pazienti, e implementando la soluzione SSE centrata sui dati e completamente convergente di Skyhigh Security, i Trust possono avere la certezza di sapere dove si trovano i loro dati, chi li sta condividendo e di poter evitare che finiscano nelle mani sbagliate.
Si rivolga a noi attraverso il sito web www.skyhighsecurity.com o parli con i suoi partner tecnologici locali per rivedere una strategia SSE.
Torna ai blog