"Incidente persistente di ransomware porta il NHS a sollecitare i partner della catena di fornitura a migliorare le misure di sicurezza informatica"
Il Servizio Sanitario Nazionale (SSN) dell'Inghilterra ha lanciato un appello ai suoi fornitori per rafforzare le loro pratiche di cybersecurity, come parte di un nuovo patto volontario mirato a proteggere il SSN dalle minacce cyber in crescita, inclusi i software estorsivi (ransomware). Questo passo rappresenta un importante progresso nell'approccio del governo britannico per incentivare la cybersecurity più forte attraverso la pressione del mercato e la domanda dei consumatori.
Il Patto sulla Cybersecurity del SSN dell'Inghilterra, sostenuto da diverse aziende e organizzazioni, tra cui membri di techUK, un'organizzazione di rappresentanza che rappresenta le aziende tecnologiche coinvolte nei servizi pubblici e nella sanità e assistenza sociale del Regno Unito, include otto impegni di sicurezza a cui i fornitori dovrebbero attenersi quando ragionevolmente necessario. Questi impegni si applicano ai servizi che supportano i sistemi clinici del SSN o che coinvolgono il trattamento di informazioni confidenziali, come i dati dei pazienti.
Gli impegni del patto includono l'adozione di software aggiornati e corretti, l'implementazione dell'autenticazione a più fattori e il test regolare dei sistemi per le vulnerabilità. Phil Huggins, Direttore del Dipartimento della Salute e Assistenza Sociale, commenta che il patto rappresenta "il primo passo di molti" per gestire meglio i rischi della catena di fornitura nel SSN.
L'appello all'azione arriva dopo un attacco ransomware al fornitore di patologia del SSN Synnovis nel giugno 2024, apparentemente perpetrato dal gruppo russo Qilin. L'attacco ha portato alla cancellazione di migliaia di interventi e appuntamenti negli ospedali di Londra per diversi mesi e ha causato carenze di scorte di sangue in tutto il paese a causa dell'attacco di Synnovis. I dati rubati dall'attacco di Synnovis sono stati pubblicati online, inclusi informazioni sensibili dei pazienti del SSN.
Huggins sottolinea che il dipartimento supporterà i fornitori nell'adempimento di queste aspettative per proteggere la sicurezza dei pazienti e il SSN in partnership. La lettera aperta a tutti i fornitori attuali, potenziali o aspiranti del SSN afferma che gli obblighi legali di cybersecurity continueranno ad applicarsi al di fuori del patto.
Il Cyber Security and Resilience Bill del Regno Unito, atteso in vigore più tardi nel 2024, avrà ulteriori requisiti in materia di sicurezza della catena di fornitura. Con il tempo, le aspettative stabilite nel patto verranno integrate nei processi di garanzia, nei termini contrattuali e negli obblighi regolamentari in tutto il SSN.
La lettera aperta ai fornitori del SSN sottolinea che la minaccia del ransomware è "endemica
Leggi anche:
- Progettazione di un paesaggio alimentare biologico attraverso principi di permacoltura
- Tracciamento delle infezioni da COVID-19 nei campus universitari attraverso la visualizzazione dei dati
- Il Parlamento europeo ha approvato una proposta di direttiva relativa alla protezione dei consumatori.
- Esplorare la fine dell'era della dipendenza: cosa fa scattare la nostra nuova indipendenza?
