Королевский институт

Королевский институт

0 10

BCS, Chartered Institute for IT, возглавляет новые усилия по улучшению кибербезопасности в NHS, чтобы предотвратить инцидент с WannaCry.

Недавно выпущенный «Blueprint for Cyber ​​Security» в области здравоохранения и медицинской помощи подчеркивает, что в последнее время многие проблемы со службой здравоохранения были связаны с кадровыми проблемами.

Это указывает на отсутствие квалифицированных, зарегистрированных и подотчетных специалистов в области кибербезопасности в NHS, которые могут убедиться, что системы больниц подходят целенаправленно, что привело к инциденту, такому как широко распространенное вымогательство в прошлом году «неизбежно».

Почти 50 трестов пострадали от WannaCry в мае, что привело к отмене ключевых назначений и операций.

В проекте содержится призыв к совместному реагированию отдельных специалистов, отраслевых органов, организаций пациентов, политиков и других заинтересованных сторон.

План развития 2020 года будет надеяться на создание: четких стандартов практики для советов NHS, стандартов профессиональной аккредитации, обучения ИТ-специалистов в отрасли, чтобы обеспечить им достижение этих стандартов, советы советам, чтобы лучше понять их обязанности и новые исследования для изменения карьеры Для NHS и разработать новые стандарты.

Директор по стратегии BCS Дэвид Эванс заявил, что Chartered Institute не смотрел на «захват земли», а вместо этого использовал существующие аккредитации.

«Мне все равно, если вы зафрахтовали через нас или встретите аналогичный стандарт через IISP или (ISC) 2. Меня волнует то, что у вас есть что-то подходящее, и что люди в советах NHS знают, что есть окончательный список того, кому они могут доверять », — сказал он Infosecurity.

«Если совет NHS может узнать, кого спросить, и знать, что спросить, они, по крайней мере, будут знать, какие компромиссы в расходах они будут делать. Если из-за этого возникает системное отсутствие финансирования, то это можно решать на политическом уровне ».

Одним из результатов, которые он надеется достичь, является более тесное подключение местных специалистов к услугам, предлагаемым NHS Digital через Центр обеспечения безопасности данных.

Все дело в создании движения, когда заинтересованные стороны могут работать коллективно как «сообщество профессионалов», а не «куча корпораций».

«Если бы было широкое сообщество людей, которые были кибер-квалифицированными, — в разных учреждениях и во многих секторах — тогда был бы механизм для обмена идеями и хорошей практикой, обеспечения взаимной поддержки и т. Д. Также как создание более безопасного Окружающей среды, он также должен создать более эффективный », — объяснил Эванс.

«Например, обеспечение сканирования МРТ-сканера с устаревшим программным обеспечением является проблемой, которая, в широком смысле, должна быть решена один раз, а затем доступна в виде набора запасных решений. Мы имеем дело с очень сложными и постоянно меняющимися, но многие из них повторяемы и адаптируемы. Это также имеет потенциал для более структурированного подхода к поставщикам безопасности и создает большую гарантию соотношения цены и качества ».

Вам также могут понравиться Еще от автора

Оставьте ответ

Ваш электронный адрес не будет опубликован.