Tehnologija

NHS traži od dobavljača da se prijave u cyber saveznicu

anketa.plus
Izvor: anketa.plus
NHS traži od dobavljača da se prijave u cyber saveznicu

Ronstik – Stock.Adobe.com

NHS digitalni i sigurnosni lideri pozivaju svoje dobavljače da se obavežu na Cyber ​​sigurnosnu povelju jer zdravstvena služba radi na poboljšanju svoje otpornosti u lice rastućih nivoa prijetnji

Od

  • Alex Scroxton,Sigurnosni urednik

Objavljeno: 15. maja 2025. 21:26

Kako Bill Cyber ​​sigurnosti i otpornost nastavlja svoj napredak putem Westminsterskog sistema, NHS digitalni lideri pozvali su svoje dobavljače da se prijave do dobrovoljnog cyber sigurnosnog povelja jer radi na izgradnji otpornosti protiv prijetnji, kao što su ransomware, te bolje osigurati njegov lanac opskrbe.

NHS ima dugu i žao povijest cyber kršenja – možda je najpoznatija, njegovi sustavi došli pod požar tokom incidenta za 2017. godinu. Nedavno su zdravstvene usluge širom južnog Londona utjecali na cyber napad na Synovis, dobavljač usluga patologije u laboratoriji u raznim NHS povjerenjima u regiji.

U svjetlu rastućeg i ikad promjene pejzaža prijetnji i rastuću frekvenciju i ozbiljnost incidenata, NHS je rekao da je u posljednjih nekoliko mjeseci bilo promjena koraka

U otvorenom pismu dobavljačima, Phil Huggins, Nacionalni glavni službenik za sigurnost za zdravlje i briga na Odjelu za zdravstvo i socijalnu zaštitu (DHSC), Direktor Cyber-a u NHS Englandu, rečeno je: “Kao cijenjeni partneri NHS-u, važno nam je da radimo zajedno i branimo kao jedan.”

NHS traže dobavljače da su po povoljnim potrebama – kao što su u slučaju poverljivih podataka o kliničkim sistemima ili zakrpajući se na sigurnosti i održavanja barem “standarda”, u skladu s NHS-ovom Engleskom postojećim politikama MVP-a, raspoređuju se uvijek na cyber nadzoru i sječu kritične infrastrukture i za prijavu kritične infrastrukture i zapisivanje Neizmjerbene sigurnosne kopije kritičnih podataka zajedno sa odgovarajućim planovima kontinuiteta i oporavka poslovanja.

Povelja zahtijeva i dobavljači da izvršavaju razinu odbora, izveštava da pravovremeno utiču na klijente na klijente i rade sa njima za rješavanje i samo softver za nauku, inovacije i tehnološkog softvera (NCSC) softverski kodeks prakse.

Huggins, pao i Diwakar zatražili su od dobavljača da se obavežu da su “izvanredan i pouzdan partner” slažući se da potpišem povelju. “Ova dobrovoljna povelja sadrže gore navedene pita i pokazuju vašu posvećenost da budu pouzdani i sigurni partner za zdravstveni i brigu o njemu”, rekli su. “U jesen ćemo lansirati obrazac za samoprocjenu, pri čemu dobavljači mogu potpisati čarter. To će omogućiti vrijeme da dobavljači rade kroz osam izjava i budu spremni za počinjenje.”

Neprekidno poboljšanje izazov

U priznavanju da je kontinuirana poboljšanja u cyber otpornosti u sadašnjem okruženju prijetnji značajan izazov, na primjer, NHS-a da budu spremni i voljni osigurati da zdravstvena služba može koristiti vlastitim lancima u skladu s NHS potrebama i definiranjem zahtjeva za nacionalnom modelu upravljanja dobavljačem i modelu osiguranja rizika.

NHS će također pregledati ugovorne okvire koji vlastite organizacije koriste za unos ugovora kako bi se osigurali odgovarajući sigurnosni raspored i očekivanja. Ovaj je komad dio šire vladine inicijative u tom pogledu.

Zdravstvena služba planira pokrenuti niz webinara u narednim mjesecima, a nada se da će lansirati dobavljač Cyber ​​sigurnosni forum na jesen.

“Za aktere za prijetnju, osjetljivi podaci su krajnji cilj, a dobavljači NHS-a su čuvari ogromne količine vrlo povjerljivih informacija”, rekao je osnivač Blackfog i generalni direktor Darren Williams. “Samo u Q1, zdravstvo je bio najsmjeljni sektor napada na ransomware na globalnoj razini, sa 57 zabilježenim incidentima.

“To nije iznenađenje, da NHS poziva svoje dobavljače da pojačaju svoje cyber sigurnosne prakse kao odgovor na eskalirajuće prijetnje u lancu opskrbe”, dodao je.

“S obzirom na ransomware napade koji su utjecali na javni i privatni sektor, inicijative koje poticaj davateljima su nužan korak. Ne radi se samo o zaštiti podataka pacijenata, već i osiguravajući kontinuitet kritičnih usluga.”

Pročitajte više o planiranju kontinuiteta poslovanja

  • Top 10 priča o Cyber ​​kriminalu od 2024

    Napisao: Alex Scroxton

  • Koherentna strategija za radno stanje ovisi o dosljednosti
  • Napredna lica fino preko napada zaključavanja koji je osakaćen NHS 111

    Napisao: Alex Scroxton

  • Cyber ​​račun u Velikoj Britaniji zadirkuje obavezu izvještavanja o ransumware-u

    Napisao: Alex Scroxton