مع استمرار مشروع قانون الأمن السيبراني والمرونة من خلال نظام Wetsminster، دعا قادة NHS الرقمية لمورديهم إلى التسجيل في ميثاق الأمن السيبراني الطوعي حيث يعمل على بناء مرونته ضد التهديدات مثل Ransomware ، وضمان سلسلة التوريد بشكل أفضل.
تتمتع NHS بتاريخ طويل وآسف من الانتهاكات الإلكترونية ، وربما كانت أنظمتها الأكثر شهرة تعرضت للنيران المستمرة أثناء حادثة WannaCry 2017. في الآونة الأخيرة ، تأثرت الخدمات الصحية في جنوب لندن هجوم إلكتروني على synnovis، مورد لخدمات مختبر علم الأمراض لمختلف صناديق NHS في المنطقة.
في ضوء مشهد التهديد المتزايد والمتغير باستمرار ، والتواتر المتزايد وشدة الحوادث ، قال NHS إنه كان هناك تغيير في الأشهر الأخيرة
في رسالة مفتوحة للموردين، قال Phil Huggins ، CISO الوطني للصحة والرعاية في وزارة الصحة والرعاية الاجتماعية (DHSC) ، ومايك فيل ، مدير العمليات الإلكترونية في NHS England ، وفين ديواكار ، المدير الوطني للتحول في NHS إنجلترا ،: “كشركاء قياسيين في NHS ، من المهم لنا أن نعمل معًا ونعمل معًا الدفاع كواحد“
تسأل NHS الموردين أنه عند الضرورة بشكل معقول-كما هو الحال في حالة المؤسسات التي تدعم النظم السريرية أو معالجة بيانات المريض السرية-فإنهم يلتزمون بالحفاظ على أنظمة تكنولوجيا المعلومات الخاصة بهم وتصليحهم ، وتحقيق “معايير” على الأقل من سياسات MFA ، وتطبيق مصادقة MUBRAGE ، وتطبيق مخططات MULICAGE CABER ، وتطبيقها على صياغة MULICAGE ، وتنشرها في تخطيط الأسطوانات. ووضع النسخ الاحتياطية غير القابلة للتغيير من البيانات الهامة إلى جانب خطط الاستمرارية والاسترداد المناسبة.
يتطلب الميثاق أيضًا من الموردين إجراء ممارسة على مستوى مجلس الإدارة على استجابة الحوادث ، والإبلاغ عن الهجمات السيبرانية التي تؤثر على عملاء NHS في الوقت المناسب والعمل معهم لحل ، وتوفير البرامج المنتجة فقط في الالتزام بقسم العلوم والابتكار والتكنولوجيا (DSIT) ومركز الأمن السيبراني الوطني (NCSC) رمز الممارسة البرمجيات.
طلب Huggins و Felt و Diwakar من الموردين الالتزام بأن يكونوا “شريكًا متميزًا وموثوقًا” من خلال الموافقة على التوقيع على الميثاق.
“سيحتوي هذا الميثاق التطوعي على السؤال الموضح أعلاه ويظهر التزامك بأن تكون شريكًا موثوقًا به وآمنًا لنظام الصحة والرعاية. سنطلق نموذجًا للتقييم الذاتي في الخريف ، حيث يمكن للموردين التوقيع على الميثاق. سيتيح ذلك وقتًا للموردين للعمل من خلال البيانات الثمانية والاستعداد للالتزام”.
تحسين مستمر تحدي
في إدراك أن إجراء تحسينات مستمرة في مرونة الإنترنت في بيئة التهديد الحالية يمثل تحديًا كبيرًا ، قال قادة NHS أيضًا إنهم مستعدون ومستعدون لضمان أن تلعب الخدمة الصحية دورها من خلال ، على سبيل المثال ، تطوير أدوات مخصصة للموردين يمكن للموردين استخدامها لتدقيق سلاسل التوريد الخاصة بهم وفقًا لاحتياجات NHS ، وتحديد المتطلبات لمنصة الإدارة الوطنية للمستوى.
ستقوم NHS أيضًا بمراجعة الأطر التعاقدية التي تستخدمها مؤسساتها الخاصة لإدخال العقود لضمان جداول الأمن والتوقعات المناسبة. هذه المقالة جزء من مبادرة حكومية أوسع في هذا الصدد.
تخطط الخدمة الصحية لتشغيل سلسلة من ندوات الويب في الأشهر المقبلة ، وتأمل في إطلاق منتدى للأمن السيبراني المورد في الخريف.
“بالنسبة للجهات الفاعلة للتهديدات ، فإن البيانات الحساسة هي الهدف النهائي وموردو NHS هم حارسون كميات هائلة من المعلومات السرية للغاية. في الربع الأول وحده ، كانت الرعاية الصحية أكثر القطاع استهدافًا من قبل هجمات الفدية على مستوى العالم ، مع على مستوى العالم ، مع 57 حوادث مسجلةقال مؤسس Blackfog والمدير التنفيذي دارين ويليامز ، مؤسس Blackfog.
“ليس من المستغرب إذن أن تحث NHS مورديها على زيادة ممارسات الأمن السيبراني استجابةً للتهديدات المتصاعدة عبر سلسلة التوريد.
“بالنظر إلى سلسلة من هجمات الفدية التي أثرت على كل من القطاعين العام والخاص ، فإن المبادرات التي تحفز مقدمي الخدمات هي خطوة ضرورية. لا تتعلق فقط بحماية بيانات المريض ولكن أيضًا ضمان استمرارية الخدمات الحرجة.”
