ข้ามไปที่เนื้อหาหลัก
กลับไปที่บล็อก

มุมมองอุตสาหกรรม

NHS ของอังกฤษ ชุดเครื่องมือการรักษาความปลอดภัยและการปกป้องข้อมูล และวิธีที่ Skyhigh สามารถยกระดับความปลอดภัยให้ดียิ่งขึ้น

4 สิงหาคม 2023

โดย Dean Hilton - Account Manager, Public Sector

การเชื่อมต่อครั้งแรกที่ทั้งในอุตสาหกรรมการดูแลสุขภาพและความปลอดภัยทางไซเบอร์จะเกิดขึ้นเมื่อพูดถึงบริการสุขภาพแห่งชาติของอังกฤษ (NHS) แรนซัมแวร์และการสูญหายของข้อมูลคือ Wannacry ในปี 2017 NHS แม้จะมีการลงทุนและปรับปรุงความปลอดภัยทางไซเบอร์ แต่ก็เป็นหนึ่งในองค์กรระดับโลกหลายแห่งที่ Wannacry หยุดนิ่ง การโจมตีครั้งนี้เน้นย้ําว่าโซลูชันความปลอดภัยทางไซเบอร์ไม่สามารถเข้าถึงทีละส่วนได้ ชุดมาตรฐานขั้นต่ําจําเป็นต้องได้รับการตกลงและกําหนดให้กับ NHS ในอังกฤษโดยรวม (เวลส์และสกอตแลนด์มีมาตรฐานของตนเองซึ่ง Skyhigh Security นอกจากนี้ยังสามารถช่วยให้ความไว้วางใจบรรลุ) เพื่อให้ผู้ป่วยทุกคนในทุกความไว้วางใจสามารถมั่นใจในความปลอดภัยของข้อมูลของพวกเขา สิ่งนี้นําไปสู่การจัดตั้ง Data Security and Protection Toolkit (DPST)

อย่างไรก็ตาม เป็นที่ชัดเจนว่าแม้จะมีการลงทุนและการวางแผนอย่างต่อเนื่อง Wannacry ก็ไม่ใช่การโจมตี NHS ที่ประสบความสําเร็จครั้งสุดท้าย การระบาดใหญ่ทําให้ผู้โจมตีเพิ่มขึ้นอย่างมากโดยใช้ประโยชน์จากการขาดข้อมูลเกี่ยวกับ Covid-19 เพื่อสร้างเว็บไซต์ อีเมล แคมเปญ SMS และอื่นๆ เพื่อขโมยข้อมูลด้านสุขภาพส่วนตัวจากสมาชิกของสาธารณชนที่สับสนและหวาดกลัวอยู่แล้ว เมื่อเร็ว ๆ นี้ผู้โจมตีได้ใช้ประโยชน์จากซัพพลายเออร์บุคคลที่สามของ NHS เพื่อเข้าถึงข้อมูลส่วนบุคคลและข้อมูลทางการแพทย์ผ่านการโจมตีห่วงโซ่อุปทาน

การโจมตีด้วยแรนซัมแวร์บน Advanced บริษัทซอฟต์แวร์ที่ให้บริการแก่ลูกค้าหลายราย รวมถึง NHS นําไปสู่การหยุดทํางานของบริการระดับชาติที่ไม่ฉุกเฉิน 111 รายการในปี 2022 ท่ามกลางบริการอื่นๆ เมื่อเร็ว ๆ นี้การโจมตี Capita plc ซึ่งเป็นหนึ่งในซัพพลายเออร์รายใหญ่ที่สุดของการเอาท์ซอร์สการให้คําปรึกษาและบริการระดับมืออาชีพแก่ภาครัฐของสหราชอาณาจักรได้เน้นย้ําถึงวิธีการต่างๆมากมายที่อนุญาตให้ข้อมูลหลุดพ้นจากการควบคุมขององค์กรและลูกค้า

แต่ละทรัสต์ยังคงตัดสินใจด้วยตนเองเกี่ยวกับวิธีที่ดีที่สุดในการลงทุนในเทคโนโลยีที่สามารถช่วยแสดงบทบาทสําคัญที่จําเป็นทุกวันจากสมาชิกทั้งหมดของทรัสต์นั้น รวมถึงเทคโนโลยีความปลอดภัยทางไซเบอร์ที่ปกป้องโครงสร้างพื้นฐาน Data Security and Protection Toolkit (DSPT) ของรัฐบาลถูกสร้างขึ้นเพื่อช่วยแนะนําทรัสต์ในการตัดสินใจที่ถูกต้องเกี่ยวกับประเภทของการป้องกันที่จําเป็น นอกจากนี้ยังขอให้ Trusts หาวิธีป้องกันตนเองในกรณีที่การละเมิดประสบความสําเร็จโดยดูการประกันภัยทางไซเบอร์การติดตามหลังการติดเชื้อและลดความเสียหายให้น้อยที่สุด

Skyhigh Security ได้ทํางานร่วมกับองค์กรด้านการดูแลสุขภาพทั่วโลก รวมถึง NHS Trusts เพื่อทํางานนอกเหนือจากการปฏิบัติตามข้อกําหนดและไปสู่การบรรเทาภัยคุกคามที่ใช้งานอยู่ ตามคําจํากัดความของการ์ทเนอร์ Security service edge (SSE) รักษาความปลอดภัยในการเข้าถึงเว็บบริการคลาวด์และแอปพลิเคชันส่วนตัว โครงสร้างพื้นฐานระบบคลาวด์ และโซลูชันการทํางานระยะไกล รวมถึงการดูแลระยะไกล จึงจําเป็นต้องมีโซลูชันแบบครบวงจรเพื่อรักษาความปลอดภัยให้กับเทคโนโลยีที่แตกต่างกันเหล่านี้ทั้งหมด

มีหลายวิธีที่: Security Service Edge (SSE) สามารถดําเนินการได้ และ Skyhigh Securityโซลูชัน SSE ของ SSE สร้างขึ้นโดยมุ่งเน้นที่การปกป้องข้อมูลลูกค้า Skyhigh SSE ให้ข้อมูลแบบเรียลไทม์และการป้องกันภัยคุกคามจากภัยคุกคามขั้นสูงและที่เปิดใช้งานระบบคลาวด์ และปกป้องข้อมูลในเวกเตอร์ทั้งหมด (เว็บ คลาวด์ อีเมล และแอปส่วนตัว) และผู้ใช้ แนวทางที่เน้นข้อมูลเป็นอันดับแรกของเราช่วยให้ Trusts เห็นว่าข้อมูลของพวกเขาเคลื่อนไหวอย่างไร ตั้งแต่ผู้ใช้ไปยังระบบคลาวด์ ผู้ใช้ไปยังอีเมล และระบบคลาวด์ไปยังระบบคลาวด์ นอกจากนี้เรายังสามารถช่วย Trusts ควบคุมการเคลื่อนไหวเหล่านี้โดยใช้การปกป้องข้อมูลในหลายเวกเตอร์ที่ผู้ใช้อาจตัดสินใจเสี่ยงในการแบ่งปันข้อมูลที่เป็นอันตรายหรือโดยไม่ได้ตั้งใจ เมื่อโซลูชันถูกรวมเข้าด้วยกัน จึงช่วยให้ผู้ดูแลระบบสามารถตั้งค่าการจัดหมวดหมู่และกําหนดนโยบายที่เปิดใช้งานในทุกบริการ

DSPT เป็นเครื่องมือที่มีประโยชน์ในการช่วยให้ Trusts เข้าใจว่าควรใช้การควบคุมใดเพื่อปกป้องข้อมูลพนักงานและผู้ป่วย และโดยการนําไปใช้ Skyhigh Securityโซลูชัน SSE ที่มีข้อมูลเป็นศูนย์กลางและหลอมรวมอย่างสมบูรณ์ Trusts สามารถมั่นใจได้ว่าพวกเขารู้ว่าข้อมูลของพวกเขาอยู่ที่ไหนใครกําลังแบ่งปันและสามารถป้องกันไม่ให้ตกไปอยู่ในมือของผู้ไม่หวังดี

โปรดติดต่อเราผ่านทาง เว็บไซต์ www.skyhighsecurity.com หรือพูดคุยกับพันธมิตรด้านเทคโนโลยีในพื้นที่ของคุณเกี่ยวกับการทบทวนกลยุทธ์ SSE

กลับไปที่บล็อก

เนื้อหาที่เกี่ยวข้อง

ภาพขนาดย่อของข่าว
การรักษาความปลอดภัยบนคลาวด์

ข้อได้เปรียบของบริบทพร็อกซีไคลเอ็นต์ Skyhigh

Jeff Ebeling - 9 กรกฎาคม 2024

ภาพขนาดย่อของข่าว
มุมมองอุตสาหกรรม

ปฏิวัติการวิจัยของคุณด้วย AI

Cleo McMichael - 28 มิถุนายน 2024

บล็อกล่าสุด

การรักษาความปลอดภัยบนคลาวด์

ข้อได้เปรียบของบริบทพร็อกซีไคลเอ็นต์ Skyhigh

Jeff Ebeling - 9 กรกฎาคม 2024

มุมมองอุตสาหกรรม

ปฏิวัติการวิจัยของคุณด้วย AI

Cleo McMichael - 28 มิถุนายน 2024

มุมมองอุตสาหกรรม

Legacy Web Gateway กับ Next-Generation Web Gateway: ทําความเข้าใจความแตกต่างที่สําคัญ

Mohammed Guermellou - 12 มิถุนายน 2024

มุมมองอุตสาหกรรม

บริษัทโทรคมนาคมแทนที่ VPN แบบเดิมด้วย Skyhigh Private Access

อเมริกาการ์เซีย - 6 มิถุนายน 2024