HSCIC的CARecert Head希望为网络攻击做好准备的NHS和社会护理
律师事务所针对Apple Over'错误53'搜索原告对苹果的课堂诉讼诉讼
穆萨克Fonseca说,巴拿马论文被黑客偷走了
BBC将Micro:位计算机转换为IOT设备
微软的收入下降,但云仍然是一个亮点
Apple希望法庭统治iPhone解锁需求
新加坡和马来西亚最清楚它的空白
关于患者数据共享的同意和选择退出的指导延迟
Oracle Q3 2016:云收入增长,美国货币实力占用
这个别克Avista概念是有史以来最甜蜜的设计之一
Rolls-Royce Cloud HR项目将在两年内支付自己
现在AI掌握了'Go,'接下来都是我们的工作吗?
更好的设计和更低的价格将使可穿戴物更有吸引力
英特尔支持的协作癌云扩展到包括另外两个大学
Sainsbury在曼彻斯特创造了150个数字工作,以提高创新
虽然Q1结果强,但仍然削减劳动力
GE为工业互联网推出Predix-Power应用程序
FBI iPhone恐怖战斗:Apple Pr覆盖真相
Apple的GPU供应商Ditches Ceo,寻求新的策略
PWN2WORD比赛将75,000美元的赏金放在VMware工作站旁路上
聪明播放:阿联酋和华为如何创造未来的城市
欧洲议会设定批准欧盟数据保护法
从NSA保留网络
奥巴马政府推动更多计算机科学教育
卡车后方的三星展示让车在前方看路后面
CIO采访:Stefan Stigendal,Samhall
Netgear NMS300网络管理系统中发现的严重缺陷
技术公司敦促进一步改进窥探者的宪章
沃尔沃测试在伦敦的自驾车
Verizon让SMBS在分期付款计划上购买智能手机
HPE报告奠定了网络刑事经济的裸机
移动世界大会的最热项目将不会出售
CCS技术产品框架专注于质量,而不是成本
动员劳动力推动绩效和生产力
公共云上升升起,但欧洲仍然落后于美国
微软的曲面手机肯定会来,但不太可能在MWC
Fortiguard SSH后门在更多的堡垒安全设备中找到
Microsoft将不支持许多没有Windows 10的Skylake PC
ViaSAT为欧洲空间机构连接卫星开发计划
Windows Live Mail WOES继续重新发布KB 3093594
安全研究人员警告服务器攻击赎金软件
学习的内存可以帮助明天的智能电脑
QA在伦敦推出网络攻击防御培训设施
谷歌在Chrome 49中提升压缩性能
安全合作密钥,说BFA-Bankia Ciso
钥匙执行将挣扎着奋斗
X-IO利用NVME开发超快速的Axellio闪存存储
Activist Lauri Love Faces命令透露加密密钥
戴尔的OS10旨在打开网络,然后是整个数据中心
Mingis关于Tech:无人机上升,底特律在移动 - 到硅谷
您的位置:首页 >科技 > 消费电子 >

HSCIC的CARecert Head希望为网络攻击做好准备的NHS和社会护理

2021-06-13 17:44:23 [来源]:

健康和社会护理信息中心(HSCIC)希望健康和护理部门在网络安全的比赛中。它旨在帮助前线的员工解决潜在的漏洞,并将其CARECERT计划在NHS和社会护理中为网络安全的“可信赖的品牌”。

该中心首先在去年秋季推出了其护理计算应急响应团队(CARECERT),并在2016年1月全面上市。该计划旨在通过向健康和护理提供者提供事故广播,培训和资源来提高卫生和社会护理的网络恢复力。

Celecert的计划总监Dan Taylor告诉计算机每周,它总是希望“前进”的网络攻击是“前进的一步”,确保在拥有安全的系统和经过培训以处理网络攻击的所有组织。

“重要的是在网络安全漏洞方面保持健康和护理,”他说。

Taylor说,思维网络攻击不会发生是一个过时的数字世界的心态。

“有时候我们远离诚实。今年可能不会发生,它可能不会发生五年,但我们真的在一个数字世界中思考它不会发生吗?

“我们不应该害怕承认可能发生的事情。这是一个简单的事情,如果你不准备它,你有没有做好的心态,你就没有准备好了。“

目的是,当攻击确实发生时,制定了组织,可以减少它产生重大影响的可能性。

CARECERT在内阁办公室的国家网络安全计划下成立,虽然仍然是新的,但它已经产生了影响。

它的主要功能是消耗威胁情报信息和指导从一系列来源,分类信息,如果有威胁和对面临威胁的组织的影响,那就讨论了威胁的可能性。

根据影响的可能性,CAleCert将发出广播,其类型根据风险程度而变化。

“如果我们相信风险很高,我们将在那里发出广播,然后,在正确的治理到位后,我们通常在四个小时内完成,”他说。

“广播会说其中一个威胁向量存在漏洞,为什么它正在影响您的组织和组织需要采取的行动。”

如果存在中等级别的威胁,这可能没有那么巨大的影响,该计划将以信息和指导发送每周广播。如果威胁是低级,信息将被放入信息共享门户,该门户目前正在试验。

“我们必须确保我们不轰击健康和照顾并对他们施加负担,”泰勒说。“我们在那种方式进行分类的原因是他们知道他们何时从CARecert获得高度严重性的广播时,他们知道这意味着什么,有理由采取行动。”

HSCIC不会管理系统内发生的特设发生的事件,因为网络安全需要具有本地所有权和问责制。

如果您从人们那里承担问责制,那么他们可能不会采取正确的步骤,但泰勒说,但补充说Calecert是在那里支持他们。如果有影响多个组织的事件,Calecert都会有一个升级路径,与其合作伙伴和健康部门一起。

“我们将弄清楚如何管理这一点,并将春天努力反对该计划,与这些联系人一起工作,并希望将其带到成功的补救措施,”他说。

由于CARECERT去了,从两种案例研究中的早期统计数据 - 泰勒说他不能姓名 - 已经表明该计划已经有所不同。

两种案例研究,都在东部米德兰兹,在CALECERT广播和随后的几个月之前看过感染率,结果表明,独特感染的数量急剧下降。

“同样,我们的威胁来自我们的Cert-UK合作伙伴,我们看到的第一个是健康和特定的,”泰勒说。“这是关于攻击健康和关怀的恶意软件,还有一些受影响的组织,但在我们发送了CALECERT广播后,效果降至无关紧要。”

泰勒说,谈到网络安全的最大挑战之一是人们。“你有人,流程和技术 - 我们必须更多地关注我们的人民,”他说。

这就是信息共享门户进入的地方。门户旨在鼓励人们了解他们对数据安全的个人责任,并且是将发出所有指导和最佳实践的责任。

HSCIC正在与健康教育英国合作,为门户网站制定内容,下个月将参加。

“我们将在健康部门内与ARM的长度机构开始,因为它是一个受控的环境,然后我们将在全国范围内推出健康和关心,”泰勒说。

“二级阶段是将其介绍给健康和照顾一些不同的领域的组织,然后在夏天结束时更加正式。”

泰勒说,人们需要了解他们的个人责任,而且数字世界中的信息治理和安全与基于纸质世界的世界与众不同,即NHS和护理组织正在远离。

“在数字世界中,完整性和可用性同样重要,”他说。“如果你在纸上的临床记录上犯了错误,那么这个错误就是曾经,但如果你以数字方式弄错,就在那里。

“所以我们必须专注于信息的完整性至关重要,我们与在线培训门户一起尝试做什么是网络安全和患者结果之间的联系。”

信息治理培训已经是强制性的,HSCIC正在努力将网络安全联系起来,以创建一个圆形的学习平台。

HSCIC还运行旨在创建网络安全冠军在当地承担责任的课程。

“我们正在支持当地组织和当地所有权,所以他们可以做到更多,”泰勒说。“这不是一种自上而下的方法。”

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如有侵权行为,请第一时间联系我们修改或删除,多谢。