Хакването на NHS налага по-строги правила за киберсигурност в Обединеното кралство за частни доставчици

Кибератака, засягаща хиляди пациенти на NHS в Обединеното кралство, оказа помощ за задействане на дейности от държавното управление на сър Кийр Стармър, с цел да принуди частните снабдители на съществени публични услуги да засилят отбраната против хакери. 

Изпълнителите ще би трябвало да засилят цифровата сигурност според проектите, разкрити в речта на краля, за справяне с възходящата накърнимост на цифровите „ вериги за доставки “, които обслужват държавните институции. 

Хакването на ransomware на 3 юни от съветската група Qilin в взаимното публично-частно патологично дружество Synnovis прекъсна здравните грижи за хиляди хора, регистрирани в огромни лондонски лечебни заведения.

Това акцентира спомагателните опасности за цифровата сигурност при възходящото потребление на частни снабдители на услуги от NHS, политика както на консервативното, по този начин и на лейбъристкото държавно управление.

„ Има голяма празнота в системата, защото нямаме явен регулатор за киберсигурността на опазването на здравето, който да проверява въздействието върху сигурността на пациентите от произшествия в киберсигурността, да следи държанието на доставчиците и да постанова санкции за не -съответствие “, сподели доктор Сайф Абед, някогашен доктор на NHS и специалист по киберсигурност и публично здраве.

Големият интернационален ИТ спиране в петък, който остави множеството кабинети на общопрактикуващите лекари в Англия без достъп до системите за досиета на пациентите, някои лечебни заведения трябваше да работят ръчно от хартия, а някои аптеки не можаха да раздават жизненоважни медикаменти, акцентира дълбокото влияние спиране на цифровите услуги на NHS.

Министрите тази седмица предложиха законопроект за киберсигурност и резистентност в отговор на офанзиви от „ нарушители и държавни артисти “ срещу „ лечебни заведения, университети, локални управляващи, демократични институции и държавни служби “.

Законодателството има за цел да ускори разпоредбите за киберсигурност и условията за докладване, публикувани сега сред 12 регулатора, покриващи съществени инфраструктурни браншове и цифрови услуги като онлайн пазари. 

Англия се нуждаеше от „ незабавна актуализация “ на своите правила, тъй че нейната инфраструктура и стопанска система да не са „ относително по-уязвими “ от тези на сътрудниците в Европейски Съюз, сподели държавното управление. Блокът започва свое лично надграждане на своите разпореждания за киберустойчивост, откакто Обединеното кралство напусна през 2020 година

Ако бъде признат в закон, законопроектът на Обединеното кралство ще ускори кибер защитните ограничения и условията за докладване на произшествия за частни компании, предоставящи публични услуги. Той също по този начин ще даде запаси на регулаторите посредством „ евентуални механизми за възобновяване на разноските “ и ще разшири техните пълномощия за следствие на евентуални кибернетични уязвимости.

Здравеопазването е главен фокус на хода на Обединеното кралство и огромна цел на хакери по целия свят. Правителството акцентира по какъв начин хакването на Synnovis през юни до момента е довело до отлагането на 3396 амбулаторни срещи и 1255 изборни процедури в King’s and Guy’s и St Thomas’s. 

Инцидентът направи " мъчително ясно какъв брой уязвими са елементи от здравната работа за офанзива ", сподели един държавен чиновник.  

„ Тези нападатели видяха слаба връзка в линията за доставки на NHS и безмилостно я експлоатираха “, добави служителят. „ Дигиталните снабдители би трябвало да имат същата отбрана като самата здравна услуга. “

Synnovis, която е 51 % благосъстоятелност на интернационалния бизнес за диагностика Synlab, съобщи, че приветства всички старания за подсилване на киберзащитата и отбрана на услугите против активността на нарушители и враждебни участници.

Той добави, че е отделил „ всеки разполагаем запас “ за ограничение на въздействието от хакерската офанзива от 3 юни и възобновяване на потенциала на услугата и е разследвал случая с NHS и Национален център за киберсигурност, клон на английската организация за сигнално разузнаване GCHQ.

Законопроектът за киберсигурност беше „ избрана стъпка в вярната посока “ към отбрана на опазването на здравето, сподели доктор Сайра Гафур, началник на цифровото опазване на здравето в Imperial Институтът за световни здравни нововъведения на Колежа в Лондон.

Все още би трябвало да бъдат открити значими детайлности, добави тя, в това число кой регулатор ще управлява новите правила, по какъв начин ще бъдат прилагани и какви наказания ще съдържат, в случай че фирмите не съблюдават използвайте съответна сигурност.

„ Трябва да бъдем по-добри в налагането на кибер стандарти по отношение на доставчиците и предприемането на наказателни дейности, когато тези стандарти не се съблюдават “, сподели Гафур. „ Ние сме толкоз мощни, колкото и най-слабото звено – и видяхме произлизащите вреди върху грижите за пациентите, когато това се провали. “