Kepatuhan, manajemen perangkat tantangan bagi tim cyber NHS

Cashback gede Result SGP 2020 – 2021. Cashback spesial lain-lain muncul diamati dengan terencana melewati pemberitahuan yang kita umumkan pada laman ini, lalu juga bisa ditanyakan kepada layanan LiveChat pendukung kami yang tersedia 24 jam On the internet dapat meladeni seluruh keperluan para bettor. Mari segera gabung, dan menangkan promo Lotere & Live Casino On-line terbaik yg hadir di lokasi kita.

Meskipun NHS telah berkembang pesat dalam hal keamanan siber sejak insiden WannaCry 2017, kompleksitas kepatuhan dan manajemen perangkat masih menciptakan celah keamanan yang signifikan dan berpotensi kritis, menurut hasil serangkaian permintaan kebebasan informasi (FoI). oleh visibilitas aset dan spesialis manajemen Armis.

Dari lebih dari 80 NHS Trust di seluruh negeri yang menjawab pertanyaan perusahaan, 14% responden tidak dapat menunjukkan kepatuhan terhadap Data Security and Protection Toolkit (DSPT) layanan kesehatan itu sendiri, 46% tidak mematuhi National Cyber Skema Cyber ​​Essentials Security Centre, dan 62% tidak mematuhi Cyber ​​Essentials Plus.

Selain itu, 37% tidak mematuhi Arahan Keamanan Jaringan & Informasi (NIS) UE dan lebih dari dua pertiga (67%) NHS Trust tidak mematuhi ISO27001.

Meskipun sebagian besar (85%) NHS Trust dapat mengidentifikasi semua perangkat, termasuk perangkat medis, di jaringan mereka, 41% tidak memiliki daftar risiko real-time yang terkait dengan aset tersebut, dan hanya di bawah sepertiga yang tidak mengidentifikasi atau memantau perangkat medis yang digunakan untuk manajemen pasien jarak jauh – yang menjadi perhatian sehubungan dengan peningkatan pengeluaran yang diproyeksikan untuk perangkat kesehatan yang terhubung.

“NHS Trusts melakukan yang terbaik dalam menghadapi beberapa tantangan luar biasa, tetapi sayangnya daftar tantangan terus bertambah panjang,” kata Conor Coughlan, manajer umum untuk Eropa, Timur Tengah dan Afrika (EMEA) di Armis.

“Peran teknologi jelas sangat penting, namun kerentanannya juga telah diekspos oleh aktor jahat yang tidak bermoral yang, sayangnya, percaya bahwa menargetkan layanan kesehatan dapat diterima. Dari WannaCry pada tahun 2017 hingga serangan ransomware baru-baru ini di Irlandia, kebutuhan untuk mempertahankan sistem dan perangkat di rumah sakit sudah jelas.

“Sebagai IoMT [the internet of medical things] berkembang biak, mendapatkan visibilitas dan pemahaman tentang perangkat ini sangat penting karena tanpa teknologi khusus, visibilitas ke dalam perangkat perangkat bisa serendah 60%, ”kata Coughlan.

Penambalan tipis

Serangkaian permintaan FoI yang dibuat oleh Armis menemukan celah keamanan lebih lanjut di sekitar perangkat medis kritis yang menjalankan perangkat lunak usang atau tidak didukung.

Dari perwalian yang tidak menahan jawaban mereka, hanya 37% yang dapat mengatakan bahwa tidak ada harta perangkat medis mereka yang berjalan di akhir masa pakai atau perangkat lunak yang tidak didukung, sementara 16% mengatakan mereka menjalankan lebih dari sepersepuluh harta mereka dengan kode lama. .

Namun, yang lebih menggembirakan, sekitar sepertiga responden memahami perlunya memisahkan peralatan medis mereka dari jaringan organisasi utama, dan jumlah yang sama mengatakan sebagian besar perangkat medis mereka dipisahkan, meskipun ini menyisakan hampir 30% yang tidak memisahkan. semua itu – risiko besar yang membuka pintu bagi serangan dunia maya yang dapat mengakibatkan kematian.

“Manajemen perangkat bisa menjadi tugas yang kompleks dan oleh karena itu menjadi masalah konteks dan kemampuan untuk menerima beberapa risiko dengan percaya diri. Kuncinya di sini adalah bagi administrator sistem untuk memiliki semua informasi tentang perangkat, ancaman yang diketahui, dan di mana mereka berada pada siklus hidup dukungan mereka untuk dapat membuat penilaian cepat ini dan memperbaiki masalah dengan cepat,” kata Sumit Sehgal, direktur pemasaran produk strategis Armis.

“Memiliki tingkat pengetahuan ini, yang dipetakan ke persyaratan kepatuhan mereka, akan membantu menempatkan NHS Trusts pada posisi terbaik untuk mempertahankan diri dengan latar belakang meningkatnya perangkat medis dan penyerang yang menunggu untuk mengeksploitasinya.”

Computer Weekly menghubungi NHS Digital untuk mengomentari artikel ini, tetapi organisasi tersebut tidak menanggapi pada saat penerbitan.