โดย Dean Hilton - Account Manager, Public Sector
4 สิงหาคม 2566 3 อ่านนาที
การเชื่อมต่อครั้งแรกที่ทั้งในอุตสาหกรรมการดูแลสุขภาพและความปลอดภัยทางไซเบอร์จะเกิดขึ้นเมื่อพูดถึงบริการสุขภาพแห่งชาติของอังกฤษ (NHS) แรนซัมแวร์และการสูญหายของข้อมูลคือ Wannacry ในปี 2017 NHS แม้จะมีการลงทุนและปรับปรุงความปลอดภัยทางไซเบอร์ แต่ก็เป็นหนึ่งในองค์กรระดับโลกหลายแห่งที่ Wannacry หยุดนิ่ง การโจมตีครั้งนี้เน้นย้ําว่าโซลูชันความปลอดภัยทางไซเบอร์ไม่สามารถเข้าถึงทีละส่วนได้ ชุดมาตรฐานขั้นต่ําจําเป็นต้องได้รับการตกลงและกําหนดให้กับ NHS ในอังกฤษโดยรวม (เวลส์และสกอตแลนด์มีมาตรฐานของตนเองซึ่ง Skyhigh Security นอกจากนี้ยังสามารถช่วยให้ความไว้วางใจบรรลุ) เพื่อให้ผู้ป่วยทุกคนในทุกความไว้วางใจสามารถมั่นใจในความปลอดภัยของข้อมูลของพวกเขา สิ่งนี้นําไปสู่การจัดตั้ง Data Security and Protection Toolkit (DPST)
อย่างไรก็ตาม เป็นที่ชัดเจนว่าแม้จะมีการลงทุนและการวางแผนอย่างต่อเนื่อง Wannacry ก็ไม่ใช่การโจมตี NHS ที่ประสบความสําเร็จครั้งสุดท้าย การระบาดใหญ่ทําให้ผู้โจมตีเพิ่มขึ้นอย่างมากโดยใช้ประโยชน์จากการขาดข้อมูลเกี่ยวกับ Covid-19 เพื่อสร้างเว็บไซต์ อีเมล แคมเปญ SMS และอื่นๆ เพื่อขโมยข้อมูลด้านสุขภาพส่วนตัวจากสมาชิกของสาธารณชนที่สับสนและหวาดกลัวอยู่แล้ว เมื่อเร็ว ๆ นี้ผู้โจมตีได้ใช้ประโยชน์จากซัพพลายเออร์บุคคลที่สามของ NHS เพื่อเข้าถึงข้อมูลส่วนบุคคลและข้อมูลทางการแพทย์ผ่านการโจมตีห่วงโซ่อุปทาน
การโจมตีด้วยแรนซัมแวร์บน Advanced บริษัทซอฟต์แวร์ที่ให้บริการแก่ลูกค้าหลายราย รวมถึง NHS นําไปสู่การหยุดทํางานของบริการระดับชาติที่ไม่ฉุกเฉิน 111 รายการในปี 2022 ท่ามกลางบริการอื่นๆ เมื่อเร็ว ๆ นี้การโจมตี Capita plc ซึ่งเป็นหนึ่งในซัพพลายเออร์รายใหญ่ที่สุดของการเอาท์ซอร์สการให้คําปรึกษาและบริการระดับมืออาชีพแก่ภาครัฐของสหราชอาณาจักรได้เน้นย้ําถึงวิธีการต่างๆมากมายที่อนุญาตให้ข้อมูลหลุดพ้นจากการควบคุมขององค์กรและลูกค้า
แต่ละทรัสต์ยังคงตัดสินใจด้วยตนเองเกี่ยวกับวิธีที่ดีที่สุดในการลงทุนในเทคโนโลยีที่สามารถช่วยแสดงบทบาทสําคัญที่จําเป็นทุกวันจากสมาชิกทั้งหมดของทรัสต์นั้น รวมถึงเทคโนโลยีความปลอดภัยทางไซเบอร์ที่ปกป้องโครงสร้างพื้นฐาน Data Security and Protection Toolkit (DSPT) ของรัฐบาลถูกสร้างขึ้นเพื่อช่วยแนะนําทรัสต์ในการตัดสินใจที่ถูกต้องเกี่ยวกับประเภทของการป้องกันที่จําเป็น นอกจากนี้ยังขอให้ Trusts หาวิธีป้องกันตนเองในกรณีที่การละเมิดประสบความสําเร็จโดยดูการประกันภัยทางไซเบอร์การติดตามหลังการติดเชื้อและลดความเสียหายให้น้อยที่สุด
Skyhigh Security ได้ทํางานร่วมกับองค์กรด้านการดูแลสุขภาพทั่วโลก รวมถึง NHS Trusts เพื่อทํางานนอกเหนือจากการปฏิบัติตามข้อกําหนดและไปสู่การบรรเทาภัยคุกคามที่ใช้งานอยู่ ตามคําจํากัดความของการ์ทเนอร์ Security service edge (SSE) รักษาความปลอดภัยในการเข้าถึงเว็บบริการคลาวด์และแอปพลิเคชันส่วนตัว โครงสร้างพื้นฐานระบบคลาวด์ และโซลูชันการทํางานระยะไกล รวมถึงการดูแลระยะไกล จึงจําเป็นต้องมีโซลูชันแบบครบวงจรเพื่อรักษาความปลอดภัยให้กับเทคโนโลยีที่แตกต่างกันเหล่านี้ทั้งหมด
มีหลายวิธีที่: Security Service Edge (SSE) สามารถดําเนินการได้ และ Skyhigh Securityโซลูชัน SSE ของ SSE สร้างขึ้นโดยมุ่งเน้นที่การปกป้องข้อมูลลูกค้า Skyhigh SSE ให้ข้อมูลแบบเรียลไทม์และการป้องกันภัยคุกคามจากภัยคุกคามขั้นสูงและที่เปิดใช้งานระบบคลาวด์ และปกป้องข้อมูลในเวกเตอร์ทั้งหมด (เว็บ คลาวด์ อีเมล และแอปส่วนตัว) และผู้ใช้ แนวทางที่เน้นข้อมูลเป็นอันดับแรกของเราช่วยให้ Trusts เห็นว่าข้อมูลของพวกเขาเคลื่อนไหวอย่างไร ตั้งแต่ผู้ใช้ไปยังระบบคลาวด์ ผู้ใช้ไปยังอีเมล และระบบคลาวด์ไปยังระบบคลาวด์ นอกจากนี้เรายังสามารถช่วย Trusts ควบคุมการเคลื่อนไหวเหล่านี้โดยใช้การปกป้องข้อมูลในหลายเวกเตอร์ที่ผู้ใช้อาจตัดสินใจเสี่ยงในการแบ่งปันข้อมูลที่เป็นอันตรายหรือโดยไม่ได้ตั้งใจ เมื่อโซลูชันถูกรวมเข้าด้วยกัน จึงช่วยให้ผู้ดูแลระบบสามารถตั้งค่าการจัดหมวดหมู่และกําหนดนโยบายที่เปิดใช้งานในทุกบริการ
DSPT เป็นเครื่องมือที่มีประโยชน์ในการช่วยให้ Trusts เข้าใจว่าควรใช้การควบคุมใดเพื่อปกป้องข้อมูลพนักงานและผู้ป่วย และโดยการนําไปใช้ Skyhigh Securityโซลูชัน SSE ที่มีข้อมูลเป็นศูนย์กลางและหลอมรวมอย่างสมบูรณ์ Trusts สามารถมั่นใจได้ว่าพวกเขารู้ว่าข้อมูลของพวกเขาอยู่ที่ไหนใครกําลังแบ่งปันและสามารถป้องกันไม่ให้ตกไปอยู่ในมือของผู้ไม่หวังดี
โปรดติดต่อเราผ่านทาง เว็บไซต์ www.skyhighsecurity.com หรือพูดคุยกับพันธมิตรด้านเทคโนโลยีในพื้นที่ของคุณเกี่ยวกับการทบทวนกลยุทธ์ SSE
กลับไปที่บล็อก