Chính phủ Anh đã công bố một chiến lược an ninh mạng mới để bảo vệ NHS và ngành chăm sóc xã hội khỏi những mối đe dọa mạng ngày càng tăng. Tuy nhiên, mặc dù chiến lược là một bước đi đúng hướng, nhưng nó thiếu chất lượng và chi tiết so với các chỉ thị quốc gia khác. Chiến lược được xây dựng trên năm trụ cột: tập trung vào những rủi ro lớn nhất, bảo vệ như một, con người và văn hóa, xây dựng an ninh cho tương lai, và nhấn mạnh việc phục hồi và phản ứng hiệu quả. Nó nhận ra ransomware và các cuộc tấn công chuỗi cung ứng là những mối đe dọa đáng kể và khuyến khích các tổ chức xem xét những điểm yếu của chuỗi cung ứng khi phát triển cơ sở hạ tầng an ninh của mình.
Tuy nhiên, chiến lược có những thiếu sót đáng chú ý. Nó không đề cập đến các công nghệ cụ thể hoặc các thực hành an ninh mà các tổ chức nên áp dụng để chủ động đối phó với những thách thức này. Nó không đề cập đến Zero Trust, một mô hình an ninh chủ động quan trọng để đạt được sự chịu đựng mạng và giảm thiểu các mối đe dọa ransomware. Chiến lược cũng không mô tả các biện pháp liên quan đến việc bảo mật hệ thống mạng-vật lý, đặc biệt là mạng IoT và IoMT, những mục tiêu ngày càng trở thành mục tiêu cho các cuộc tấn công ransomware.
Chiến lược nhằm đạt được sự chịu đựng trên toàn bộ ngành chăm sóc sức khỏe và xã hội vào năm 2030, một khung thời gian có thể quá dài do bối cảnh đe dọa nhanh chóng thay đổi. Ngành cần một sự đẩy mạnh ngay lập tức về sự chịu đựng mạng, điều này không thể đạt được với một thời hạn kéo dài như vậy. Chính phủ nên đặt các mục tiêu trung gian và ngắn hạn trong suốt thời gian bảy năm này và lên kế hoạch cho các hành động cấp bách hơn trong khoảng thời gian từ 6-24 tháng. Kế hoạch triển khai toàn diện, dự kiến trong những tháng tới, nên bao gồm các biện pháp cấp bách hơn để tăng cường sự chịu đựng mạng trong ngành chăm sóc sức khỏe.
Source: Silicon UK
Để giảm thiểu các mối đe dọa tiềm năng, điều quan trọng là cần thực hiện các biện pháp bảo mật mạng bổ sung với sự giúp đỡ của một đối tác đáng tin cậy như INFRA www.infrascan.net hoặc bạn cũng có thể tự thử bằng cách sử dụng check.website.