NHS将供应商安全审核添加到采购平台
NHS共享商业服务(SBS)及其云平台合作伙伴VirtualStock拥有招募网络威胁情报和风险评估专家Orpheus Coneb,以向Edge4Health采购平台添加综合安全审计,并改善卫生服务的供应链安全。
在2020年1月推出的是展示了几个NHS信任,Edge4Health被计入了消费式数字采购集线器,旨在削减成本,提高可见性和数据管理,并确保更多地遵守NHS。它可以用来购买超过一百万的产品和服务 - 不限于它 - 并且被理解为减少800万英镑的花费迄今为止。
该功能使NHS供应商能够使用指示他们的评级是否良好,平均或坏的表盘来检查和提高其安全性。点击它将允许供应商下载提供有关他们受到的各种威胁和漏洞信息的报告,以及如何减轻他们,希望能够提高自己的安全和客户的安全。
“每年9亿英镑,NHS拥有世界上最长,最复杂的供应链。确保这些供应链的安全性和完整性是NHS组织,政府和供应商的优先事项,“菲尔戴维斯·埃哈斯·萨姆斯·萨姆斯采购总监
“使供应商能够迅速检查当前的网络安全状态是减轻威胁的重要一步。”
通过购买社区网络风险评级,通过购买社区网络风险等平台购买信息,还将提供给NHS组织,以帮助决策者在购买服务时更好地考虑安全考虑因素。
Oliver Church,Oliver Church of Olpheus Cyber - 其他客户包括工作部门和养老金,移动运营商O2和会计公司Smith&Williamson - 表示网络罪犯越来越多地瞄准供应链作为削弱其最终目标的薄弱环节,在本例中,NHS组织可以访问机密数据。
“当网络攻击禁用供应商时,我们经常对客户造成重大损害,不再能够提供重要的商品和服务 - 在处理患者健康时可能非常严重”Oliver Church,Orpheus Cyber“攻击变得越来越复杂,倾向于关注窃取数据,而是永久删除或加密它。此外,当网络攻击禁用的供应商不再能够提供重要的商品和服务时,我们经常对客户造成重大损害 - 在处理患者健康时可能非常严重,“教会说。
“因为私人数据通常通过供应链分发,所以违反供应商可以很容易地泄漏敏感信息,在处理患者个人数据的隐私时的主要问题。如果由于网络安全差违反私人数据,则立法为GDPR [一般数据保护规范]提供重金属。“
2019年11月,Orpheus Cyber发布了一个专门针对NHS供应商的安全安排的白皮书。它建议NHS信任自己越来越多地存在供应链攻击的风险,因为他们中的许多人以来,他们在2017年瓦坦卡飓风灾难自2017年徒劳的灾难开始以自身的安全度过了奢侈,而是现在必须寻找另一种方式。
根据对Edge4Health平台预先列出的622个供应商的研究,报告称,88%的供应商在第三方数据库的攻击中拥有公司电子邮件和密码,37%具有对网络犯罪分子看起来有吸引力的漏洞, 17%似乎易于定位的数据库,95%缺乏高级电子邮件保护。
与所谓的岛屿跳跃攻击有关的供应链攻击是对多个行业的特别有效威胁,如2019年,当涉嫌与中国政府联系的攻击者进入空中客车网络以窃取与A350班车相关的技术信息时,攻击者。
这种攻击发生,当攻击者访问第三方具有可信赖的访问目标网络的第三方时,正如许多NHS供应商都有。随后对目标的攻击将看起来像内部攻击,并且可能更难以通过围注的网络安全系统检测。