Правительство Великобритании опубликовало новую стратегию, направленную на повышение киберустойчивости в секторе здравоохранения и социального обеспечения к 2030 году, утверждая, что это ключ к созданию устойчивой, ориентированной на пациента службе здравоохранения.
Правительство поделилось пятью главными принципами новой стратегии, предназначенной для минимизации киберрисков и улучшения реагирования на инциденты:
1. Определить, где сбои могут нанести наибольший вред пациентам, например, сбои в работе критически важных служб.
2. Объединить сектор здравоохранения воедино, чтобы воспользоваться преимуществами масштаба, использовать национальные ресурсы, опыт и ускорить ответные меры.
3. Убедиться, что лидеры вовлечены и нанимают больше специалистов по безопасности, а сотрудники знают основы кибербезопасности.
4. Внедрение безопасности в новые технологии, чтобы лучше защитить их от киберугроз.
5. Поддержка каждой организации здравоохранения, чтобы свести к минимуму влияние инцидентов и сократить время восстановления.
План опирается на Национальную систему оценки кибербезопасности (CAF), которая сама по себе преследует четыре цели: управление рисками; защита от атак; обнаруживать угрозы безопасности; и свести к минимуму последствия инцидентов.