HSCIC的CARecert Head希望为网络攻击做好准备的NHS和社会护理

健康和社会护理信息中心（HSCIC）希望健康和护理部门在网络安全的比赛中。它旨在帮助前线的员工解决潜在的漏洞，并将其CARECERT计划在NHS和社会护理中为网络安全的“可信赖的品牌”。

该中心首先在去年秋季推出了其护理计算应急响应团队（CARECERT），并在2016年1月全面上市。该计划旨在通过向健康和护理提供者提供事故广播，培训和资源来提高卫生和社会护理的网络恢复力。

Celecert的计划总监Dan Taylor告诉计算机每周，它总是希望“前进”的网络攻击是“前进的一步”，确保在拥有安全的系统和经过培训以处理网络攻击的所有组织。

“重要的是在网络安全漏洞方面保持健康和护理，”他说。

Taylor说，思维网络攻击不会发生是一个过时的数字世界的心态。

“有时候我们远离诚实。今年可能不会发生，它可能不会发生五年，但我们真的在一个数字世界中思考它不会发生吗？

“我们不应该害怕承认可能发生的事情。这是一个简单的事情，如果你不准备它，你有没有做好的心态，你就没有准备好了。“

目的是，当攻击确实发生时，制定了组织，可以减少它产生重大影响的可能性。

CARECERT在内阁办公室的国家网络安全计划下成立，虽然仍然是新的，但它已经产生了影响。

它的主要功能是消耗威胁情报信息和指导从一系列来源，分类信息，如果有威胁和对面临威胁的组织的影响，那就讨论了威胁的可能性。

根据影响的可能性，CAleCert将发出广播，其类型根据风险程度而变化。

“如果我们相信风险很高，我们将在那里发出广播，然后，在正确的治理到位后，我们通常在四个小时内完成，”他说。

“广播会说其中一个威胁向量存在漏洞，为什么它正在影响您的组织和组织需要采取的行动。”

如果存在中等级别的威胁，这可能没有那么巨大的影响，该计划将以信息和指导发送每周广播。如果威胁是低级，信息将被放入信息共享门户，该门户目前正在试验。

“我们必须确保我们不轰击健康和照顾并对他们施加负担，”泰勒说。“我们在那种方式进行分类的原因是他们知道他们何时从CARecert获得高度严重性的广播时，他们知道这意味着什么，有理由采取行动。”

HSCIC不会管理系统内发生的特设发生的事件，因为网络安全需要具有本地所有权和问责制。

如果您从人们那里承担问责制，那么他们可能不会采取正确的步骤，但泰勒说，但补充说Calecert是在那里支持他们。如果有影响多个组织的事件，Calecert都会有一个升级路径，与其合作伙伴和健康部门一起。

“我们将弄清楚如何管理这一点，并将春天努力反对该计划，与这些联系人一起工作，并希望将其带到成功的补救措施，”他说。

由于CARECERT去了，从两种案例研究中的早期统计数据 - 泰勒说他不能姓名 - 已经表明该计划已经有所不同。

两种案例研究，都在东部米德兰兹，在CALECERT广播和随后的几个月之前看过感染率，结果表明，独特感染的数量急剧下降。

“同样，我们的威胁来自我们的Cert-UK合作伙伴，我们看到的第一个是健康和特定的，”泰勒说。“这是关于攻击健康和关怀的恶意软件，还有一些受影响的组织，但在我们发送了CALECERT广播后，效果降至无关紧要。”

泰勒说，谈到网络安全的最大挑战之一是人们。“你有人，流程和技术 - 我们必须更多地关注我们的人民，”他说。

这就是信息共享门户进入的地方。门户旨在鼓励人们了解他们对数据安全的个人责任，并且是将发出所有指导和最佳实践的责任。

HSCIC正在与健康教育英国合作，为门户网站制定内容，下个月将参加。

“我们将在健康部门内与ARM的长度机构开始，因为它是一个受控的环境，然后我们将在全国范围内推出健康和关心，”泰勒说。

“二级阶段是将其介绍给健康和照顾一些不同的领域的组织，然后在夏天结束时更加正式。”

泰勒说，人们需要了解他们的个人责任，而且数字世界中的信息治理和安全与基于纸质世界的世界与众不同，即NHS和护理组织正在远离。

“在数字世界中，完整性和可用性同样重要，”他说。“如果你在纸上的临床记录上犯了错误，那么这个错误就是曾经，但如果你以数字方式弄错，就在那里。

“所以我们必须专注于信息的完整性至关重要，我们与在线培训门户一起尝试做什么是网络安全和患者结果之间的联系。”

信息治理培训已经是强制性的，HSCIC正在努力将网络安全联系起来，以创建一个圆形的学习平台。

HSCIC还运行旨在创建网络安全冠军在当地承担责任的课程。

“我们正在支持当地组织和当地所有权，所以他们可以做到更多，”泰勒说。“这不是一种自上而下的方法。”