NHS将供应商安全审核添加到采购平台
NHS警告GE Health Equipment的严重漏洞
自由全球欧洲震撼了行政领导力
腾讯云收益多层云安全认证
内阁办公室推出数据处理评审
政府从地平线诉讼中的邮局决定距离
DCMS旨在外面的专家们在支出审查之前审查政府数据分享
基于MAC的安全威胁突破窗口
俄罗斯的VTB和Rostelecom专注于大数据
Lorca宣布推出新的20个安全扩展队伍的队列
为什么亚波蹄船员呼吁政府支付地平线试验费用
Harvey Nash Hires第一个女首席执行官
分析师表示,美国不太可能在华为随时迫使华为的收入
爱沙尼亚Cio为英国IT专业人士提供希望,因为Brexit删除了权利
万事达卡打开欧洲安全弹性单位
工业集团推出以制定下水道网络中的光纤部署标准
IR35私营部门改革:招聘产业敦促大臣4月2020年4月推出
IR35法庭认为全国项目经理失去了7万英镑的税收票据诉诸HMRC
爱沙尼亚给予公民Alexa-Lise的公共服务
全球使用的智能手机市场同比增长17.6%
高科技公司提供咨询业的提升
Travelex警告客户可以提醒手机诈骗
美国太平洋西北国家实验室水龙头探索5G潜力
CKH IOD的眼睛eSeye以满足对IoT连接设备的需求不断增加
LGBTQ +社交应用程序Grindr被指控违反GDPR
Telia首先使用思科首先索赔4月
高街银行在旅行后三周内破坏破坏
MLL Telecom指定新首席执行官
IBM的建筑师促销奖励340亿美元的红帽交易
Ericsson Spectrum分享现在在全球市售
Aeris Gears Up用于连接的车辆合资与大众
Windows 7的:死或生?
检查点承诺结束安全更新
亚马逊寻找600名熟练工人的曼彻斯特办公室
AWS揭示竞争对手的风险威胁其公共云在Q4结果期间的优势
遇到警察在运作上发动面部识别
Microsoft在周二的另一个沉重补丁中修复了26个关键漏洞
思科表示,数据隐私福利突出的福利
三分之二的英国医疗保健组织去年违反了
法院聆讯,Wikileaks Asserange通过泄露文件的名称披露名称,“充满风险”
美国酒店集团Ditches Datentre for Nasuni Cloud NAS
Etsy确认为谷歌云完成两年迁移
Chancellor Rishi Sunak的2020年预算泵22亿英镑进入研发
EE Scoops在英国移动连接评估中的最高评级
惠普公司:价格是错误的
灾难恢复故障转移选择:同步镜,P2V和云
NHS Digital任命新的CISO
靴子试用私人电子处方
SPRY通过多功能员4G覆盖范围取消P&J Arena死区
NCSC推出网络安全多样性研究
您的位置:首页 >科技 > 技术前沿 >

NHS将供应商安全审核添加到采购平台

2021-09-10 19:44:25 [来源]:

NHS共享商业服务(SBS)及其云平台合作伙伴VirtualStock拥有招募网络威胁情报和风险评估专家Orpheus Coneb,以向Edge4Health采购平台添加综合安全审计,并改善卫生服务的供应链安全。

在2020年1月推出的是展示了几个NHS信任,Edge4Health被计入了消费式数字采购集线器,旨在削减成本,提高可见性和数据管理,并确保更多地遵守NHS。它可以用来购买超过一百万的产品和服务 - 不限于它 - 并且被理解为减少800万英镑的花费迄今为止。

该功能使NHS供应商能够使用指示他们的评级是否良好,平均或坏的表盘来检查和提高其安全性。点击它将允许供应商下载提供有关他们受到的各种威胁和漏洞信息的报告,以及如何减轻他们,希望能够提高自己的安全和客户的安全。

“每年9亿英镑,NHS拥有世界上最长,最复杂的供应链。确保这些供应链的安全性和完整性是NHS组织,政府和供应商的优先事项,“菲尔戴维斯·埃哈斯·萨姆斯·萨姆斯采购总监

“使供应商能够迅速检查当前的网络安全状态是减轻威胁的重要一步。”

通过购买社区网络风险评级,通过购买社区网络风险等平台购买信息,还将提供给NHS组织,以帮助决策者在购买服务时更好地考虑安全考虑因素。

Oliver Church,Oliver Church of Olpheus Cyber​​ - 其他客户包括工作部门和养老金,移动运营商O2和会计公司Smith&Williamson - 表示网络罪犯越来越多地瞄准供应链作为削弱其最终目标的薄弱环节,在本例中,NHS组织可以访问机密数据。

“当网络攻击禁用供应商时,我们经常对客户造成重大损害,不再能够提供重要的商品和服务 - 在处理患者健康时可能非常严重”Oliver Church,Orpheus Cyber

“攻击变得越来越复杂,倾向于关注窃取数据,而是永久删除或加密它。此外,当网络攻击禁用的供应商不再能够提供重要的商品和服务时,我们经常对客户造成重大损害 - 在处理患者健康时可能非常严重,“教会说。

“因为私人数据通常通过供应链分发,所以违反供应商可以很容易地泄漏敏感信息,在处理患者个人数据的隐私时的主要问题。如果由于网络安全差违反私人数据,则立法为GDPR [一般数据保护规范]提供重金属。“

2019年11月,Orpheus Cyber​​发布了一个专门针对NHS供应商的安全安排的白皮书。它建议NHS信任自己越来越多地存在供应链攻击的风险,因为他们中的许多人以来,他们在2017年瓦坦卡飓风灾难自2017年徒劳的灾难开始以自身的安全度过了奢侈,而是现在必须寻找另一种方式。

根据对Edge4Health平台预先列出的622个供应商的研究,报告称,88%的供应商在第三方数据库的攻击中拥有公司电子邮件和密码,37%具有对网络犯罪分子看起来有吸引力的漏洞, 17%似乎易于定位的数据库,95%缺乏高级电子邮件保护。

与所谓的岛屿跳跃攻击有关的供应链攻击是对多个行业的特别有效威胁,如2019年,当涉嫌与中国政府联系的攻击者进入空中客车网络以窃取与A350班车相关的技术信息时,攻击者。

这种攻击发生,当攻击者访问第三方具有可信赖的访问目标网络的第三方时,正如许多NHS供应商都有。随后对目标的攻击将看起来像内部攻击,并且可能更难以通过围注的网络安全系统检测。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如有侵权行为,请第一时间联系我们修改或删除,多谢。