El Departamento de Salud y Atención Social ha lanzado un programa de seguridad cibernética diseñado para mejorar la resiliencia cibernética en todo el NHS y el sector de atención social en Inglaterra durante los próximos siete años, supuestamente protegiendo los servicios vitales y los pacientes que dependen de ellos.
La Estrategia de Seguridad Cibernética para la Salud y la Atención Social de Adultos, que forma parte de un programa de trabajo más amplio centrado en la construcción de un “NHS más fuerte y sostenible”, se basa en cinco pilares fundamentales que el gobierno espera que minimicen el riesgo de seguridad cibernética. incidentes en primer lugar, y mejorar la respuesta y la recuperación en caso de que ocurra.
Estos pilares son los siguientes:
- Identificar áreas del sector de la salud y la atención social donde la interrupción cibernética causaría el mayor daño a los pacientes, a través de violaciones de datos o tiempo de inactividad del servicio;
- Unificar el sector para ayudar a sus diversos órganos integrantes a aprovechar las economías de escala y beneficiarse de los recursos y la experiencia cibernéticos nacionales, para ayudarlos a responder más rápido a los incidentes y minimizar las interrupciones;
- Para mejorar la cultura de seguridad del sector para involucrar a los líderes y hacer crecer la fuerza laboral cibernética, y para mejorar la capacitación de los médicos y cuidadores de primera línea, y otro personal;
- Incorporar la seguridad en el marco de la tecnología emergente que se está adoptando dentro del sector;
- Y para apoyar a las organizaciones de salud y atención para minimizar los incidentes y el tiempo de recuperación de los incidentes cibernéticos cuando ocurren.
El programa también verá mejoras realizadas en el Centro de Operaciones de Seguridad Cibernética (CSOC) existente del NHS Inglaterra, la producción y publicación de una revisión del panorama basada en datos de la seguridad cibernética en la atención social para adultos y actualizaciones del Conjunto de herramientas de protección y seguridad de datos (DSPT) para ayudar a las organizaciones a hacerse cargo de su riesgo cibernético.
“Estamos aprovechando el poder de la tecnología para brindar una atención mejor y más segura a las personas en todo el país, pero, al mismo tiempo, es crucial que también estemos reforzando las defensas de nuestros servicios de salud y atención”, dijo el ministro de salud Nick Markham. , Barón Markham.
“Esta nueva estrategia será fundamental para garantizar que todas las organizaciones de salud y atención social para adultos estén preparadas para enfrentar los desafíos del futuro. Este es un paso importante para garantizar que estamos construyendo un NHS que sea sostenible y apto para el futuro, con los pacientes en el centro”.
Actualmente, el sector de la salud está experimentando una rápida transformación en la forma en que las personas usan la tecnología para acceder a los servicios y la información: más de 40 millones de personas ahora tienen un inicio de sesión del NHS para reservar citas, rastrear referencias y administrar medicamentos, y más de la mitad de los proveedores ahora usan atención social digital. registros.
Como tal, dijo el gobierno, es vital que el sector pueda proteger estos recursos de los actores maliciosos, y cree que la nueva estrategia resultará de gran ayuda para mejorar su resiliencia cibernética, que ya ha avanzado a pasos agigantados desde el incidente de WannaCry de 2017.
NHS Trusts ya se beneficia de un enlace directo al Centro de Operaciones de Seguridad Cibernética de NHS Inglaterra, que brinda protección en tiempo real contra actividades sospechosas a casi dos millones de dispositivos y bloquea aproximadamente 21 millones de correos electrónicos potencialmente peligrosos cada mes.
Está previsto que durante el verano de 2023 se publique un plan de implementación que establezca la actividad propuesta para los próximos años.
Douglas McKee, ingeniero principal y director de investigación de vulnerabilidades de Trellix, dijo: “La industria de la salud es una parte central de nuestra infraestructura crítica, encargada de proteger vidas y datos de pacientes. A pesar de esto, los sistemas de atención médica a menudo están desactualizados y se ejecutan con software heredado, lo que significa que son un objetivo fácil para los actores de amenazas y son particularmente vulnerables a los ataques. De hecho, nuestra investigación reciente ha encontrado que el sector de la salud se ha convertido en el objetivo de ransomware más destacado, representando el 16 % de los ataques globales en el cuarto trimestre de 2022.
“Una violación exitosa podría tener un impacto devastador en la industria de la salud, con el potencial de comprometer los datos confidenciales de los pacientes o evitar que los profesionales de la salud brinden la atención necesaria. En medio de los crecientes riesgos, es crucial que las organizaciones de atención médica mejoren sus prácticas de seguridad.
“Dado que más de la mitad (54 %) de los profesionales de la seguridad en el sector de la salud cree que las organizaciones se ven frenadas por las limitaciones de su infraestructura de seguridad cibernética existente, es imperativo revisar los sistemas heredados y reforzar las medidas de seguridad”.