NHS数字旨在将医疗保健放在公司网络安全基础上
NHS Digital安全中心首席运营官Rob Shaw称,NHS Digital旨在将英国的医疗保健部门放在公司网络安全基础上。
“我们不打算单独这样做,但将与国家网络安全中心(NCSC)密切合作,”他在伦敦的医疗保健会议中告诉网络安全。
Shaw表示,网络安全威胁与其他部门的医疗保健部门相同,但额外的挑战是提供安全性,而优先事项仍然患者护理。
在绘制一种新鲜有效的方法时,他表示,NHS数字已认识到它不是关于技术,而是关于保护数据。
这项方法的一个关键部分表示,肖先生正在将文化和态度改变为数据保护,这需要领导。
“我们需要一个更好的文化[围绕网络安全],因为它不能只是结束时添加的东西,”他说。
为了帮助您确保网络安全是英国医疗保健部门的内容的固有部分,NHS Digital开发了10个标准。
“虽然国家NHS网络(N3)上的恶意交通量在其他0.3%的其他部门左右,但医疗保健中数据的安全性和完整性绝对是至关重要的,”Shaw说。
但是,他表示,标准是有意的监管,但旨在实现安全的医疗保健部门和增加患者信任。
强调网络安全不仅仅是关于技术,他表示大多数网络攻击从社会工程开始。
就像其他部门一样,他说医疗组织经常被欺骗电子邮件定位,似乎来自已知发件人并包含对个人兴趣的引用。
在一个这样的事件中,他说,医疗保健员工被欺骗了一封似乎来自关于共同兴趣主题的联系的电子邮件。
“当他点击电子邮件时,它似乎无法开放,但他已经损害了他的机器,在检测到妥协之前需要两周时间,”肖说。
他说,在建立网络安全导向文化的文化中,医疗组织需要寻求解决这种风险。
另一个常见的挑战,特别是在医疗保健领域,是使用不受支持的软件,例如Microsoft Windows XP。
NHS Digital估计,英国医疗局的大约15%的Windows安装是XP,但Shaw表示这不容易或快速修复。
“除了所涉及的成本外,还存在迁移在硬件上运行的遗留应用程序,这些应用程序不会支持更多现代操作系统,这增加了硬件升级成本,”他说。
NHS Digital意识到Windows XP所带来的安全风险。由于其安全性不再被Microsoft更新,而XP的漏洞是众所周知的,因此NHS Digital已经开发出各种策略来保护仍运行Windows XP的计算机。
并非所有组织都知道该怎么做,Shaw,这就是NHS数字可以帮助提供必要的专业知识。类似地,NHS数字可以提供妥协发生的支持。
“有很多威胁,有时事情会通过,这意味着组织遭到违约时的回应方式很重要,”他说。
NHS Digital正在帮助越来越多的医院和其他医疗组织通过其计算机应急响应团队来回应对违规行为。
“CALECERT正在有所不同。在最近的赎金软件攻击中,CAleCert的事件响应团队能够在可以抓住之前包含,监控和消除恶意软件,“Shaw说。
他说,NHS Digital提供的CAleCert团队和所有其他服务都是在辩护模式中有效地将英国医疗保健的网络安全转移到检测模式。
展望未来,他说Carecert将是“前门”,将从国家网络安全中心提供的服务和支持,这是由于2016年10月1日开始运营。
“我们将与NCSC合作,提供对专家的访问权限,访问如何处理安全事件以及与其他组织共享信息的帮助,”Shaw说。
他呼吁医疗保健组织与CALECERT进行聘用,不要忽视投资人,称Cyber SecurityIS钥匙上的个人责任。
“不要陷入思维网络安全的陷阱不影响患者护理,因为它确实如此,而不是委托许多人的安全性,因为每个人都需要涉及,”Shaw说。