استراتژی سایبری | امنیت حرفه ای


آ استراتژی امنیت سایبری برای سلامت و مراقبت اجتماعی بزرگسالان توسط وزارت بهداشت و مراقبت اجتماعی منتشر شده است. این سازمان به دنبال ارتقای انعطاف‌پذیری سایبری در سراسر بخش تا سال 2030 است.

وزیر بهداشت لرد مارکام گفت: “ما در حال استفاده از قدرت فناوری برای ارائه مراقبت های بهتر و ایمن تر به مردم در سراسر کشور هستیم – اما در عین حال بسیار مهم است که ما دفاع از خدمات بهداشتی و مراقبتی خود را نیز تقویت کنیم. این استراتژی جدید برای اطمینان از اینکه هر سازمانی در حوزه سلامت و مراقبت اجتماعی بزرگسالان برای مقابله با چالش‌های آینده راه‌اندازی شده است، مفید خواهد بود. این یک گام مهم برای اطمینان از ساختن یک NHS است که پایدار و مناسب برای آینده است و بیماران در مرکز قرار دارند.»

دپارتمان پیشنهاد می‌کند تا تابستان 2023 یک «طرح اجرای ملی» منتشر شود. لرد مارکهام در پیش‌گفتار این سند اذعان کرد که خدمات بهداشتی و اجتماعی بریتانیا دارای «سیستم‌های پیچیده و وابسته به هم با خطرات و نیازهای مختلف» است، اما امنیت سایبری را به عنوان “نیاز کسب و کار اساسی”. همچنین فیل هاگینز، افسر ارشد امنیت اطلاعات ملی، پیشگفتارها را می نویسند. و مایک فل، مدیر اجرایی عملیات سایبری ملی.

این سند از حمله باج افزار 2022 به مجری خدمات بهداشتی در جمهوری ایرلند نقل می کند. و باج‌افزار WannaCry 2017، که دریافتند «بسیاری از دستگاه‌های NHS – که اکثر آنها از سیستم عامل پشتیبانی شده اما بدون وصله استفاده می‌کردند – در برابر این حمله غیر هدفمند آسیب‌پذیر بودند». این سند به “چالش ها” اشاره می کند. به سایبری خوب در NHS، مانند آسیب‌پذیری‌های زنجیره تأمین، پاسخگویی نامشخص و نیروی کار محدود سایبری، به دلیل «کمبود متخصصان سایبری در سراسر بریتانیا».

پنج «ستون» پیشنهاد شده است: «تمرکز بر بزرگ‌ترین خطرات و آسیب‌ها». ادغام بهتر؛ افزایش قابل توجهی در تعداد و تخصص متخصصان سایبری (“مردم و فرهنگ”)؛ “ایمن سازی برای آینده” (از جمله زنجیره تامین)؛ و «پاسخ و بازیابی نمونه» (بر اساس این اصل که نقض سایبری یک مورد «وقتی نیست اگر» است).

اظهار نظر

استفان اولیور، مدیر کل شمال EMEA در Gigamon، گفت: «این نویدبخش است که شاهد اقدامات دولت و تعیین استراتژی برای تقویت انعطاف‌پذیری سایبری در NHS باشیم. ما در حال حاضر شاهد تقویت تعدادی از صنایع و مناطق هستیم که رویکرد نظارتی خود را در مورد امنیت سایبری – با DORA برای خدمات مالی اتحادیه اروپا و آخرین استراتژی سایبری Whitehouse در ایالات متحده – تقویت می کنند – بنابراین بسیار مهم است که ما به دنبال محافظت از بخش عمومی و نهادهای مراقبت بهداشتی بریتانیا باشیم.

“از آنجایی که بخش مراقبت های بهداشتی به تحول دیجیتالی بسیار مورد نیاز خود در سال های اخیر ادامه داده است، پیچیدگی نیز در کنار آن افزایش یافته است. بسیاری از سیستم‌های قدیمی با فناوری‌های جدید و زیرساخت‌های ابری در حال ادغام هستند، اما ابزارهای طراحی‌شده برای محیط‌های داخلی به سادگی فاقد بینش حیاتی برای محیط‌های مجازی هستند. این منجر به فرصت های بیشتری برای مجرمان سایبری برای حمله می شود.

با این حال، با توجه به افزایش بیش از حد بودجه در یک فضای چالش برانگیز اقتصادی، خبر خوب این است که سازمان های مراقبت های بهداشتی بعید به نظر می رسد نیاز به بازنگری کامل زیرساخت های فعلی فناوری اطلاعات داشته باشند. در عوض، آن‌ها باید آنچه را که در محل قرار دارند بهینه کنند و اطمینان حاصل کنند که نمای «تک شیشه‌ای» دارند که با مشاهده عمیق تمام داده‌های متحرک در کل زیرساخت‌های فناوری اطلاعاتشان تقویت می‌شود. این سپس نقاط کور را از بین می برد و فرصت هکرها برای سوء استفاده از نقاط ضعف کشف نشده را کاهش می دهد.




منبع: https://www.professionalsecurity.co.uk/news/health/cyber-strategy-3/