تحديث الحوكمة الأمنية الإلكترونية لـ NHS

أعلنت خدمة الصحة الوطنية (NHS) في إنجلترا، بالتعاون مع الحارس الوطني للبيانات (NDG)، اليوم عن إطار جديد لمرونة الأمن السيبراني للمنظمات الصحية والاجتماعية. يهدف هذا الإطار إلى محاذاة معايير الأمن السيبراني في الـ NHS مع تلك المستخدمة في القطاعات الأخرى.

هذا التغيير، الذي يأتي ضمن استراتيجية الأمن السيبراني من 2023 إلى 2030 التابعة لوزارة الصحة والرعاية الاجتماعية، يهدف إلى توحيد معايير الرعاية الصحية والاجتماعية مع معايير مرونة الأمن السيبراني المستخدمة في القطاعات الأخرى.

ابتداءً من الثاني من سبتمبر 2024، ستبدأ “أداة الأمان والحماية من البيانات الصحية للNHS” NHS Data Security and Protection Toolkit في الانتقال من معايير الأمان العشرة للNDG إلى إطار التقييم الإلكتروني (CAF) للمركز الوطني لأمن الإنترنت كإطار تقييم أساسي.

ستؤثر المرحلة الأولى على مجموعة مختارة من المنظمات الكبيرة، مع تتبع البقية تدريجيًا. من المقرر أن يركز DSPT المتوافق مع CAF على تحقيق النتائج بدلاً من مجرد اجتياز الضوابط الأمنية، مما يتيح للمنظمات تكييف نهجها وفقًا لاحتياجاتها الخاصة، كما ذكر في البيان الأصلي.

جاء هذا التغيير ردًا على العديد من الهجمات الإلكترونية البارزة التي تسببت في تعطيل خدمات الـ NHS.

واحدة من الحوادث الملحوظة وقعت في يونيو 2024 عندما تعرض مزود الأمراض النسجية سينوفيس لهجوم إلكتروني. أدى الهجوم إلى تأجيل الآلاف من مواعيد المرضى والعمليات في جنوب شرق لندن بينما كانت الشركة تعمل على إعادة بناء أنظمتها التكنولوجية.

في مارس 2024، تعرضت NHS Dumfries و Galloway لهجوم برمجيات الفدية. قام المهاجمون بسرقة ثلاثة تيرابايت من بيانات المرضى ونشروها على الويب المظلم. أدى هذا الحادث إلى حث مجلس الصحة على تحذير ما يقرب من 150،000 مريض بأن المعلومات الشخصية الخاصة بهم قد تكون قد تعرضت للخطر.

في أغسطس 2024، تأثر مقاول فرعي لمورد طرف ثالث للعديد من المجالس الصحية لـ NHS Scotland بحادث سيبراني آخر. أسفر الهجوم عن خرق أرقام الهواتف المحمولة الخاصة بموظفي NHS.

تُسلط هذه الهجمات الضوء على القابلية المتزايدة للتعرض للخطر في منظمات الرعاية الصحية نتيجة التهديدات الإلكترونية. مع ازدياد الاعتماد على الأنظمة الرقمية، من الضروري بمكان لهذه المنظمات أن تستثمر في تدابير الأمن السيبراني القوية لحماية بيانات المرضى وضمان استمرارية الخدمات الأساسية.