Обновление по вопросам кибербезопасности в Национальной службе здравоохранения Великобритании

Национальная служба здравоохранения (NHS) Англии в сотрудничестве с Национальным сторожем данных (NDG) сегодня объявила о новом рамочном соглашении по киберстойкости для организаций здравоохранения и социального обслуживания. Цель этого соглашения — привести стандарты кибербезопасности NHS в соответствие с теми, которые действуют в других секторах.

Это изменение, являющееся частью стратегии кибербезопасности 2023-2030 гг. Департамента здравоохранения и социального обслуживания, направлено на то, чтобы привести сферу здравоохранения и социального обслуживания в соответствие с стандартами киберстойкости, используемыми в других секторах.

Начиная с 2 сентября 2024 года, Набор инструментов для обеспечения безопасности данных и защиты NHS начнет переход с 10 стандартов безопасности данных NDG на Фреймворк оценки кибербезопасности (CAF) Национального центра кибербезопасности в качестве основного фреймворка оценки.

Первоначальный этап затронет выбранный круг крупных организаций, за которыми постепенно последуют другие. DSPT, ориентированный на CAF, будет сосредоточен на достижении результатов, а не просто на выполнении контрольных мер безопасности, что позволит организациям адаптировать свой подход к своим специфическим потребностям, как сообщалось в оригинальном заявлении.

Это изменение произошло в ответ на несколько громких кибератак, которые нарушили работу услуг NHS.

Одним заметным инцидентом стало происшествие в июне 2024 года, когда провайдер патологии Synnovis стал жертвой кибератаки. В результате атаки были отложены тысячи приемов и операций пациентов по всему юго-востоку Лондона, пока компания восстанавливала свои IT-системы.

В марте 2024 года NHS Dumfries и Galloway стали жертвами атаки вымогателей. Атакующие украли три терабайта данных пациентов и опубликовали их в темной сети. Этот инцидент заставил совет здравоохранения предупредить почти 150 000 пациентов о том, что их личная информация могла быть скомпрометирована.

В августе 2024 года еще один киберинцидент затронул субподрядчика третьего поставщика для нескольких советов NHS Scotland. В результате атаки были скомпрометированы мобильные номера сотрудников NHS.

Эти атаки подчеркивают растущую уязвимость медицинских организаций перед киберугрозами. По мере увеличения зависимости от цифровых систем, для этих организаций крайне важно инвестировать в надежные меры кибербезопасности для защиты данных пациентов и обеспечения непрерывности жизненно важных услуг.