NHS Trust, siber güvenliğe 250 £ kadar az para harcıyor

NHS’nin kritik siber güvenlik uzmanlığını korumak için mücadele ettiği ortaya çıktı. Görünüşe göre sektör için harcamalar düzensiz bir şekilde tahsis ediliyor ve bazı Tröstler geçen yıl 250 sterlin kadar az harcama yaptı.

Sağlık ve Sosyal Bakım Departmanı’nın (DHSC) WannaCry saldırısından bir yıl sonra NHS siber güvenliğine 150 milyon sterlin daha yatırmasına rağmen, Redscan tarafından yapılan araştırma hem finansman hem de personel açısından önemli bir boşluğu ortaya çıkardı.

Araştırmaya katılan 159 Trust’ta veri güvenliği eğitimine yapılan ortalama harcama, son 12 ayda 5,356 £ idi, ancak bu, Trust’ın büyüklüğü veya konumu ile hiçbir korelasyon olmaksızın 238 £ ile 78.000 £ arasında değişiyordu.

SONRAKİ OKUYUN: Teknoloji gerçekten NHS’yi kurtarabilir mi?

Örneğin, 3.000 ila 4.000 çalışanı olan orta ölçekli bir Güven için, eğitim harcaması 500 ila 33.000 TL arasında değişiyordu. Ancak araştırma ayrıca, NHS Digital kaynakları kullanılarak kurum içinde önemli miktarda eğitim yapıldığını da belirtiyor.

GDPR eğitimi, BCS Practioner Certificate in Data Protection ve Senior Information Risk Owner dahil olmak üzere diğer önemli kurslarla birlikte en yaygın olarak alınan programdı. Ancak, NHS Tröstlerinin 2,582 personel başına ortalama bir kalifiye güvenlik profesyoneli istihdam ettiği bulunmuştur.

Endişe verici bir şekilde, Tröstlerin neredeyse dörtte biri, 108 kişiden 24’ü, bazıları yaklaşık 16.000 tam zamanlı ve yarı zamanlı işçi çalıştırmasına rağmen, güvenlik niteliklerine sahip personel bulundurmamaktadır. Bir avuç Tröst ayrıca güvenlik nitelikleri edinme sürecinde çalışanlara sahip olduğunu bildirdi.

Redscan’ın siber güvenlik direktörü Mark Nicholls, “Bu bulgular, zor koşullar altında uyumlu bir güvenlik stratejisi uygulamak için mücadele eden NHS’nin siber güvenlik eksikliklerine ışık tutuyor” dedi. “Bireysel güvenler kurum içi siber güvenlik yeteneklerinden yoksundur ve çoğu eğitim hedeflerinin gerisinde kalmaktadır; güvenlik ve veri koruma eğitimine yapılan yatırım en iyi ihtimalle düzensizdir. Bazı NHS kuruluşlarının diğerlerinden çok daha iyi kaynaklara sahip olması, finanse edilmesi ve eğitilmesi nedeniyle tutarsızlıkların boyutu endişe vericidir. “

SONRAKİ OKUYUN: NHS “dijital dönüşüm” için 500 milyon sterlin kazanmayı planladı

159 NHS Trust’tan yanıt alan bir Bilgi Özgürlüğü (FOI) kampanyasının ardından yayınlanan bulgular, DHSC’nin 92 milyon sterline mal olduğunu tahmin ettiği yıkıcı WannaCry saldırısından bir buçuk yıl sonra yayınlandı.

O zamandan beri birçok parlamento raporu, NHS’nin siber güvenlik direnci konusundaki rekorunu kırdı ve en son Nisan ayında, hükümetin siber güvenlik değerlendirmelerinden sıfır Tröstün geçtiğini gösterdi.

Redscan’in NHS Digital’e gönderdiği ayrı bir FOI talebi, geçen yıl sadece 60 Güven’e kıyasla 139 Vakıf artık bir Veri Güvenliği Yerinde Değerlendirmesi gerçekleştirdiğinden, iyileştirme işaretleri ortaya koydu.

Önümüzdeki üç yıl içinde ilave 150 milyon £ ‘luk ek bir açıklama yapmanın ötesinde, DHSC, Microsoft ile bu yılın başlarında yaptığı bir anlaşmada 2020 yılına kadar tüm Windows XP cihazlarını Windows 10’a yükseltmeyi taahhüt etti.

Bir DHSC sözcüsü, “Siber güvenlik bu hükümet için bir önceliktir ve NHS Tröstlerine özel ihtiyaçları ve yeteneklerine göre finansman sağlanmaktadır” dedi. Alphr. “Geçen yıl kritik altyapı için 60 milyon sterlin üzerinde yatırım yapıldı ve sağlık ve bakım sistemi genelinde direnci artırmak için önümüzdeki üç ayda 150 milyon sterlin daha olacak.

“Tröstlerin ağlarını ve sistemlerini güvence altına almak için yeterli önlem almadığı durumlarda, gelişmelerini sağlamak için güçlü yaptırım güçleri kullanacağız.”

SONRAKİ OKUYUN: Güvenliği artırmak için NHS’nin faks makinesi satın alması yasaklandı

Redscan’dan Nicholls, beceri boşluğu büyümeye devam ettikçe, tüm sektörlerdeki kuruluşların doğru bilgi ve uzmanlığa sahip kişileri bulmasının zorlaşacağını da sözlerine ekledi.

“Özel sektörün tampon ücretleriyle rekabet etmesi gereken NHS için daha da zor,” diye devam etti, “Londra ve Cambridge gibi geleneksel teknoloji merkezlerinin dışındaki tröstlerin aralarından seçim yapabileceğiniz daha küçük bir yetenek havuzuna sahip olduğundan bahsetmeye bile gerek yok. “

Kaspersky’nin baş güvenlik araştırmacısı David Emm, Alphr Suçlular için sağlık verilerinin ne kadar çekici olduğu düşünüldüğünde, NHS’nin sağlam korumalara para yatırması hayati önem taşır.

“Sağlık hizmeti sağlayıcıları, müşteri verilerini yönetmelerine ve korumalarına olanak tanıyan gelişmiş, yüksek kaliteli koruma uygulamak için BT güvenlik ekipleriyle de yakın bir şekilde çalışmalıdır” dedi.

“Yalnızca ‘onay kutusu’ uyumu uğruna veya ağır para cezaları ve utanç verici, genellikle onarılamaz itibar zararlarından kaçınmak için değil, aynı zamanda kendilerinin ve hastalarının gelişmiş dijital sağlık hizmetlerinin pek çok ödülünü elde etmelerini sağlamak için değil, verilere güvenerek cihazlar ve ağlar güvenlidir. ”