英国のNHS、データセキュリティおよび保護ツールキット、そしてSkyhighがいかにセキュリティをさらに強化できるか

Dean Hilton - アカウントマネージャー、公共部門

2023年8月4日 3 分で読めます

医療業界とサイバーセキュリティ業界の双方が、イングランドの国民保健サービス (NHS)、ランサムウェア、データ損失について語る際に最初に思い浮かべるのは、もちろんWannaCryでしょう。2017年、NHSはサイバーセキュリティへの投資と改善にもかかわらず、WannaCryによって業務が停止に追い込まれた多くのグローバル組織の一つでした。この攻撃は、サイバーセキュリティソリューションを断片的にアプローチすべきではないことを浮き彫りにしました。イングランドのNHS全体に対して、最低限の基準が合意され、規定される必要がありました (ウェールズとスコットランドは独自の基準を持っており、Skyhigh Securityはこれらのトラストが達成するのを支援することもできます)。これにより、すべてのトラストのすべての患者が自分のデータのセキュリティに自信を持てるようになりました。これがData Security and Protection Toolkit (DPST) の設立につながりました。

しかし、継続的な投資と計画にもかかわらず、WannacryがNHSに対する最後の成功した攻撃ではなかったことは明らかです。パンデミックでは、攻撃者がCovid-19に関する情報不足を利用して、ウェブサイト、電子メール、SMSキャンペーンなどを作成し、すでに混乱し恐れていた一般市民から個人の健康情報を盗むケースが急増しました。さらに最近では、攻撃者はNHSのサードパーティサプライヤーを利用し、サプライチェーンへの攻撃を通じて個人および医療データにアクセスしています。

NHSを含む複数の顧客にサービスを提供するソフトウェア会社Advancedに対するランサムウェア攻撃は、2022年に他のサービスとともに、緊急性のない全国サービスである111番の停止を引き起こしました。さらに最近では、英国公共部門へのアウトソーシング、コンサルティング、専門サービスを提供する最大のサプライヤーの1つであるCapita plcに対する攻撃が、組織とその顧客の管理下からデータが流出することを可能にした多数の異なる方法を浮き彫りにしました。

各トラストは、インフラストラクチャを保護するサイバーセキュリティ技術を含め、トラストの全メンバーが日々求められる重要な役割を果たすのに役立つ技術にどのように投資するのが最善かについて、独自の決定を下し続けています。政府のデータセキュリティおよび保護ツールキット（DSPT）は、必要な保護の種類に関してトラストが適切な決定を下すのを支援するために作成されました。また、DSPTは、サイバー保険、感染後の追跡、損害の最小化などを検討し、成功した侵害が発生した場合にトラストが自身を保護する方法を見つけるよう求めています。

Skyhigh Securityは、NHSトラストを含む世界中の医療機関と協力し、コンプライアンスを超え、積極的な脅威軽減に向けて取り組んできました。Gartnerの定義によると、Security Service Edge (SSE) は、Web、クラウドサービス、プライベートアプリケーションへのアクセスを保護します。より多くの組織がWebホスト型アプリケーション、クラウドインフラストラクチャ、およびリモートケアを含むリモートワークソリューションに移行するにつれて、これらすべての異なるテクノロジーを保護するための統合ソリューションが必要とされています。

Security Service Edge (SSE) を実装する方法はいくつかありますが、Skyhigh SecurityのSSEソリューションは顧客データの保護に焦点を当てて構築されました。Skyhigh SSEは、高度なクラウド対応の脅威に対するリアルタイムのデータおよび脅威保護を提供し、すべてのベクトル (Web、クラウド、メール、プライベートアプリ) およびユーザー全体でデータを保護します。当社のデータファーストのアプローチにより、トラストはユーザーからクラウドへ、ユーザーからメールへ、クラウドからクラウドへとデータがどのように移動しているかを確認できます。また、ユーザーが悪意のある、または偶発的にデータを共有する際にリスクのある選択をする可能性のある複数のベクトル全体にデータ保護を適用することで、トラストがこれらの移動を制御できるよう支援します。ソリューションが統合されているため、管理者はすべてのサービスで有効になる分類を設定し、ポリシーを定義することもできます。

DSPTは、トラストがスタッフと患者の情報を保護するためにどのような制御を使用すべきかを理解するのに役立つツールであり、Skyhigh Securityのデータセントリックな完全統合型SSEソリューションを実装することで、トラストは、データがどこにあるか、誰が共有しているかを知り、それが誤った手に渡るのを防ぐことができるという自信を持つことができます。

ウェブサイト www.skyhighsecurity.com からお問い合わせいただくか、お近くのテクノロジーパートナーにSSE戦略の見直しについてご相談ください。

ブログへ戻る