.
O Serviço Nacional de Saúde do Reino Unido (NHS) é um alvo regular para hackers e cibercriminosos. Mantendo registros médicos de quase 60 milhões de pacientes, o NHS IT é uma mina de ouro de dados pessoais valiosos. E atacar os sistemas do NHS tem o potencial de interromper significativamente a assistência médica no Reino Unido – como o recente ataque de ransomware que desligou vários sistemas importantes na Irlanda do Norte.
Como o NHS depende fortemente de seus sistemas de TI, o governo do Reino Unido delineou uma nova estratégia para melhorar a segurança cibernética até o ano de 2030. Existem cinco ‘pilares’ principais para a estratégia que ajudarão a garantir maior resiliência de TI em toda a organização.
Pilar #1 – Priorizando o atendimento ao paciente
O primeiro passo para a resiliência cibernética de TI do NHS é identificar os sistemas em que a interrupção terá o maior impacto negativo nos pacientes. Isso pode ser em termos de roubo/vazamento de informações pessoais ou de sistemas necessários para fornecer serviços de cuidados intensivos. Todos os esforços futuros de segurança cibernética devem ser construídos em torno da proteção dos pacientes e de sua saúde.
Pilar #2 – Melhorando a colaboração
O NHS é dividido em vários órgãos regionais chamados ‘trusts’. Embora o NHS tenha objetivos comuns, cada fundo define seu próprio orçamento e estratégia para atingir essas metas – incluindo segurança de TI. Sob o novo plano de segurança cibernética, os fundos do NHS serão incentivados a trabalhar mais de perto, reunindo recursos e conhecimentos para permitir respostas mais rápidas a incidentes e minimizar interrupções.
Pilar #3 – Mais treinamento em segurança cibernética
O NHS está desenvolvendo sua própria ‘força de trabalho cibernética’ – especialistas em segurança de TI encarregados de ajudar a desenvolver e fortalecer as defesas contra invasores. No entanto, agora que tantas tarefas clínicas envolvem pelo menos alguma TI, o treinamento básico de segurança cibernética será fornecido para todos funcionários para ajudar a elevar os padrões gerais em toda a organização.
Pilar #4 – Cibersegurança integrada
Em muitos projetos anteriores, a segurança era de importância secundária – os especialistas de TI do NHS tiveram que adaptar as defesas de segurança depois um novo sistema já foi implementado. Essa abordagem é conhecida por criar problemas e aumentar o risco de violação.
No futuro, os projetos de TI abordarão a segurança desde os primeiros estágios do planejamento. Ao ‘incorporar a segurança na estrutura da tecnologia emergente’, o NHS será mais capaz de se proteger contra ameaças.
Pilar nº 5 – Melhorando as respostas a incidentes
Os hospitais podem ser a ‘cara’ do NHS, mas existem centenas de outras organizações que compõem o serviço – como clínicas, consultórios de clínica geral e casas de repouso. A nova estratégia oferecerá suporte a todas as organizações de saúde e assistência para ajudá-las a se proteger melhor e a seus pacientes contra cibercriminosos.
Mais por vir
O NHS identificou esses cinco pilares como as principais áreas que eles precisam abordar e um plano de implementação completo está previsto para este verão. Este plano detalhado documentará como o NHS aplicará a nova estratégia e como medirá o sucesso de seus esforços.
Para os cidadãos britânicos, esta nova estratégia é uma ótima notícia – prova de que o NHS está determinado a proteger todos os aspectos de sua saúde. e privacidade.
.
