英国のナショナルサイバーセキュリティセンター(NCSC)は、National Health Service(NHS)のサイバーレジリエンスを向上させるための継続中の協調計画の詳細を共有しました。
過去18ヶ月間、政府および業界組織はサイバーリスクを削減し検出を改善するための協力を深めてきたと、同機関は4月17日に公開されたブログ投稿で述べています。
この戦略を支える複数の柱を指摘しました:
- Active Cyber Defence(ACD)2.0プログラムを通じた新しいツールとサービスのパイロット
- ソフトウェアサプライチェーンのセキュリティの強化
- 脆弱性開示の管理と脅威インテリジェンスの共有
- 可視性の向上、脅威表面をより深く理解し、「防御的な職人技」を展開する
- Early Warningサービス、Cyber Action Toolkit、Cyber Essentialsスキームを含むNCSCツールとサービスの推進
NHSセキュリティに関する詳細情報:NHSがサプライヤーに改善されたサイバーセキュリティ基準を要求するオープンレターを発行
NCSCのNational Resilience DirectorateのNicholas W. は、政府のSoftware Security Code of PracticeがすでにNHSの調達でサプライヤーのサイバー成熟度をより深く理解するために使用されている方法を説明しました。
NCSCはまた医療機関と提携し、データサイエンスツールを使用してサプライヤーのリスクを理解し優先順位をつけるのに役立てています。このイニシアチブを拡大する計画があり、NCSC Early Warningサービスからの事故履歴、アラートおよび脆弱性アクティビティ などのデータを、修復パターンおよび露出した攻撃表面を含む技術的指標と組み合わせます。
NCSCはNHS England、NHS Business Services Authority、およびNHS Scotlandが内部脆弱性開示プロセスを確立するのを支援する方法を強調しました。これは2019年以来、診療所、NHSトラスト、救急車サービス、急性期病院トラスト、および保健委員会をサポートしてきた独自のVulnerability Reporting Service(VRS)に加えて行われています。
その他の取り組みは以下の通りです:
- NHS Appはパスキーを提供する最初の政府支援アプリであり、より多くの組織が追従する予定です
- セクター全体でのExternal Attack Surface Management(EASM)と欺瞞技術実験の継続的な取り組み
- 分析を使用してDNS関連のリスクを識別および解決
- NCSC脅威ハンティングワークショップ。セクターのサイバー分析者を集めて、実世界の脅威に対処し、防御的なプレイブックを開発し、関係を強化します
英国のヘルスケアセクターにおけるサイバーレジリエンスが重要な理由
過去の事件を考えると、英国のヘルスケアセクターでのレジリエンス構築の必要性は非常に必要とされています。
2017年のWannaCryキャンペーンは保健サービスに推定£92mの費用をかけ ($118.6m)、一方、2024年のサプライヤーSynnovosへのより最近のランサムウェア攻撃は1500件のキャンセル 手術と予約につながり、 患者の死亡に関連付けられています。
NHSはまた、IT パートナーのAdvanced Computer Software Groupを襲った2022年のランサムウェア攻撃に揺さぶられました。これにより 数万人の個人データの盗難と患者紹介、時間外の予約、緊急処方箋、救急車派遣の大規模な混乱が生じました。
レジリエンスを向上させるためのNCSC主導計画の鍵は、複数の業界および政府の利害関係者間の協力であると、Nicholas W.は述べました。
「これらの取り組みを合わせると、組織が共通の目標の周りに一致した場合に何が可能かが示されます。努力は重複するのではなく調整され、教訓は再利用され、リスクは個々の組織内だけでなく、システム全体で削減されます」と彼は 結論付けました。
「最も重要なことに、このアプローチは他の重要なセクターのモデルを提供します。サイバーセキュリティの課題は、1つの組織だけでは対処できないほど複雑です。」
英国のナショナルサイバーセキュリティセンター(NCSC)は、NHSのサイバーレジリエンスを向上させるための継続中の協調計画の詳細を共有しました。
過去18ヶ月間、政府および業界組織はサイバーリスクを削減し検出を改善するための協力を深めてきたと、同機関は金曜日のブログ投稿で述べています。
この戦略を支える複数の柱を指摘しました:
- Active Cyber Defence(ACD)2.0プログラムを通じた新しいツールとサービスのパイロット
- ソフトウェアサプライチェーンのセキュリティの強化
- 脆弱性開示の管理と脅威インテリジェンスの共有
- 可視性の向上、脅威表面をより深く理解し、「防御的な職人技」を展開する
- Early Warningサービス、Cyber Action Toolkit、Cyber Essentialsスキームを含むNCSCツールとサービスの推進
NHSセキュリティに関する詳細情報:NHSがサプライヤーに改善されたサイバーセキュリティ基準を要求するオープンレターを発行
NCSCのNational Resilience Directoryの「Nicholas W」は、政府のSoftware Security Code of PracticeがすでにNHSの調達でサプライヤーのサイバー成熟度をより深く理解するために使用されている方法を説明しました。
NCSCはまた医療機関と提携し、データサイエンスツールを使用してサプライヤーのリスクを理解し優先順位をつけるのに役立てています。このイニシアチブを拡大する計画があり、NCSC Early Warningサービスからの事故履歴、アラートおよび脆弱性アクティビティ などのデータを、修復パターンおよび露出した攻撃表面を含む技術的指標と組み合わせます。
NCSCはNHS England、NHS Business Services Authority、およびNHS Scotlandが内部脆弱性開示プロセスを確立するのを支援する方法を強調しました。これは2019年以来、診療所、NHSトラスト、救急車サービス、急性期病院トラスト、および保健委員会をサポートしてきた独自のVulnerability Reporting Service(VRS)に加えて行われています。
その他の取り組みは以下の通りです:
- NHS Appはパスキーを提供する最初の政府支援アプリであり、より多くの組織が追従する予定です
- セクター全体でのExternal Attack Surface Management(EASM)と欺瞞技術実験の継続的な取り組み
- 分析を使用してDNS関連のリスクを識別および解決
- NCSC脅威ハンティングワークショップ。セクターのサイバー分析者を集めて、実世界の脅威に対処し、防御的なプレイブックを開発し、関係を強化します
火線下のNHS
過去の事件を考えると、英国のヘルスケアセクターでのレジリエンス構築の必要性は非常に必要とされています。
2017年のWannaCryキャンペーンは保健サービスに推定£92mの費用をかけました。一方、2024年のサプライヤーSynnovosへのより最近のランサムウェア攻撃は1500件のキャンセル 手術と予約につながり、 患者の死亡に関連付けられています。
NHSはまた、IT パートナーのAdvanced Computer Software Groupを襲った2022年のランサムウェア攻撃に揺さぶられました。これにより 数万人の個人データの盗難と患者紹介、時間外の予約、緊急処方箋、救急車派遣の大規模な混乱が生じました。
レジリエンスを向上させるためのNCSC主導計画の鍵は、複数の業界および政府の利害関係者間の協力であると、Nicholas W.は述べました。
「これらの取り組みを合わせると、組織が共通の目標の周りに一致した場合に何が可能かが示されます。努力は重複するのではなく調整され、教訓は再利用され、リスクは個々の組織内だけでなく、システム全体で削減されます」と彼は 結論付けました。
「最も重要なことに、このアプローチは他の重要なセクターのモデルを提供します。サイバーセキュリティの課題は、1つの組織だけでは対処できないほど複雑です。」
翻訳元: https://www.infosecurity-magazine.com/news/ncsc-plan-boost-nhs-cyber/
