イングランドのNHS、データ・セキュリティと保護ツールキット、そしてスカイハイがセキュリティをさらに強化する方法

ディーン・ヒルトン - 公共部門アカウント・マネージャー

2023年8月4日 3 分読み

英国の国民保健サービス（NHS）、ランサムウェア、データ損失について語るとき、ヘルスケアとサイバーセキュリティの両業界の関係者が最初に結びつけるのは、もちろんワナクライだろう。2017年、NHSはサイバーセキュリティへの投資と改善にもかかわらず、Wannacryによって業務が停止した多くのグローバル組織の1つだった。 この攻撃は、サイバーセキュリティ・ソリューションが断片的なアプローチでは対応できないことを浮き彫りにした。イングランドのNHS全体（ウェールズとスコットランドには独自の基準があり、Skyhigh Security 、各トラストもその達成を支援することができる）に対して、最低限の基準を合意し、規定する必要があった。これが、Data Security and Protection Toolkit（DPST）の設立につながった。

しかし、継続的な投資と計画をもってしても、ワナクライがNHSに対する最後の攻撃ではなかったことは明らかだ。このパンデミックでは、Covid-19に関する情報不足を利用してウェブサイト、電子メール、SMSキャンペーンなどを作成し、すでに混乱し恐怖に怯えていた一般市民から個人健康情報を盗む攻撃者が急増した。さらに最近では、攻撃者はNHSのサード・パーティ・サプライヤーを利用し、サプライ・チェーンへの攻撃を通じて個人情報や医療データにアクセスしている。

NHSを含む複数の顧客にサービスを提供するソフトウェア会社Advanced社へのランサムウェア攻撃は、2022年に111の緊急時以外の全国サービスなどの停止につながった。最近では、英国公共部門にアウトソーシング、コンサルタント、専門サービスを提供する最大のサプライヤーの1つであるCapita plcへの攻撃により、組織とその顧客の管理からデータを逃がすさまざまな手法が浮き彫りになった。

各トラストは、インフラを保護するサイバーセキュリティ技術を含め、トラストの全メンバーから日々求められる重要な役割の遂行に役立つ技術に投資するための最善の方法について、独自の決定を下している。政府のDSPT（Data Security and Protection Toolkit）は、トラストが必要な保護の種類に関して正しい決定を下すための指針として作成された。DSPTはまた、サイバー保険、感染後の追跡、被害の最小化などを検討し、侵害が成功した場合に自らを保護する方法を見つけるようトラストに求めている。

Skyhigh Security は、NHSトラストを含む世界中の医療機関と協力し、コンプライアンスを超えて積極的な脅威の軽減に取り組んでいる。ガートナーの定義によると、Security service edge （SSE）は、ウェブ、クラウドサービス、プライベートアプリケーションへのアクセスを保護する。ウェブ・ホスト・アプリケーション、クラウド・インフラストラクチャ、リモート・ケアを含むリモート・ワーキング・ソリューションに移行する組織が増える中、これらすべての異種技術を保護する統合ソリューションが必要とされている。

Security Service Edge （SSE）を実装する方法はいくつかありますが、Skyhigh Security「SSEソリューション」は顧客データの保護に重点を置いて構築されました。スカイハイのSSEは、高度な脅威やクラウド対応の脅威に対するリアルタイムのデータと脅威の保護を提供し、すべてのベクトル（ウェブ、クラウド、メール、プライベートアプリ）とユーザーにわたってデータを保護します。当社のデータファーストのアプローチにより、信託は、ユーザーからクラウドへ、ユーザーから電子メールへ、クラウドからクラウドへと、データがどのように移動しているかを確認することができます。また、トラストがこれらの動きをコントロールし、ユーザーが悪意があるにせよ偶発的であるにせよ、データ共有に関して危険な選択をする可能性のある複数のベクトルにわたってデータ保護を適用するのを支援することができます。このソリューションは統合されているため、管理者は分類を設定し、すべてのサービスで有効なポリシーを定義することもできます。

DSPTは、トラストが職員や患者の情報を保護するためにどのような管理を行うべきかを理解するのに役立つツールであり、Skyhigh Securityのデータ中心、完全統合型SSEソリューションを導入することで、トラストはデータがどこにあり、誰がそれを共有しているかを把握し、それが悪人の手に渡るのを防ぐことができるという確信を持つことができる。

SSE戦略の見直しについては、ウェブサイト（www.skyhighsecurity.com）からお問い合わせいただくか、お近くのテクノロジー・パートナーにご相談ください。

ブログへ戻る