NIS רעגולאַטיאָנס: א נייַע תקופה פון סייבערסעקוריטי פֿאַר ענגלאַנד ס כעלטקער סעקטאָר

קסנומקס נאוועמבער קסנומקס

אינהאַלט פון אינהאַלט:

1) וואָס זענען NIS תקנות?
2) רעפּאָרטינג סייבער ינסידענץ
3) פארוואס איז NIS וויכטיק פֿאַר העאַלטהקאַרע?
4) מאכן די NIS רעגולאציעס ארבעטן

ווען איר טראַכטן וועגן די טשאַלאַנדזשיז פון די נאַשאַנאַל געזונט סערוויס, זאכן ווי אַ מאַנגל פון פאַנדינג און שטעקן, לאַנג ווארטן רשימות, אַ גראָוינג באַפעלקערונג און קעסיידער טשאַנגינג פּאַציענט דאַרף קען קומען צו מיינונג.

נאָך אַ איין סייבער באַפאַלן האט די מאַכט צו קלאַפּן אַלע די NHS 'קריטיש אינפֿאָרמאַציע קאָמוניקאַציע סיסטעמען אָפפלינע, מאכן עס האַרדער פֿאַר פראָנטלינע דאקטוירים און נורסעס צו טאָן זייער דזשאָבס און לעסאָף ראַטעווען לעבן. די פאַרנאַנט WannaCry סייבער באַפאַלן, געפירט דורך צפון קאָרעיִש כאַקערז, ינפעקטאַד קאָמפּיוטערס אַריבער 595 דאָקטער סערדזשעריז אין ענגלאַנד און דיסראַפּטיד די לויפן פון איין-דריט פון ענגליש NHS שפּיטאָל טראַסץ.

צוזאמען מיט ימפּאַקטינג די טאָג-צו-טאָג אַפּעריישאַנז פון דאָקטער סערדזשעריז און האָספּיטאַלס אַריבער די מדינה, סייבער אַטאַקס קעגן די NHS קענען אויך רעזולטאַט אין די ליקאַדזש פון שפּירעוודיק געזונט דאַטן. אין יוני, די ינדעפּענדענט געמאלדן אַז סייבער קרימאַנאַלז סטאָול די פערזענלעכע דאַטן פון 1.1 מיליאָן NHS פּאַטיענץ אין 200 האָספּיטאַלס נאָך לאָנטשינג אַ ראַנסאָמוואַרע באַפאַלן אויף די אוניווערסיטעט פון מאַנטשעסטער. עס איז געגלויבט אַז די ליקט דאַטן אַרייַנגערעכנט די NHS נומערן פון פּאַטיענץ און טייל פון זייער היים פּאָסטקאָדעס.

איר זוכט צו פאַרמיידן צוקונפֿט סייבער אַטאַקס און דאַטן ליקס וואָס ווירקן די NHS, די דזשאָינט סייבער יוניט האט באפרייט נייַ גיידאַנס וועגן די ראָולאַוט פון די נעטוואָרק און אינפֿאָרמאַציע סיסטעמען (NIS) רעגיאַליישאַנז אַריבער כעלטקער אָרגאַנאַזיישאַנז אין ענגלאַנד. דער באַשלוס סאַגדזשעסץ רעגיאַלייטערז איצט זען כעלטקער דאַטן ווי אַ קריטיש נאַשאַנאַל ינפראַסטראַקטשער (CNI). אַזוי, וואָס איז דאָס דער פאַל, און וואָס מיטל די נייַע גיידאַנס פֿאַר כעלטקער פּראַוויידערז אין ענגלאַנד?

וואָס זענען NIS תקנות?

די NIS רעגיאַליישאַנז, וואָס זענען אריין אין די געזעץ ביכער מאי 2018, צילן צו פארשטארקן די סייבערסעקוריטי האַלטנ זיך פון אָפּערייטערז פון יקערדיק באַדינונגס (OES). די אָרגאַנאַזיישאַנז צושטעלן באַדינונגס קריטיש צו אַ פאַנגקשאַנינג געזעלשאַפט און עקאנאמיע, אַרייַנגערעכנט אַריבערפירן, וואַסער, עלעקטרע און איצט כעלטקער.

אין נייַע גיידאַנס, רעגירונג באאמטע באַשרייַבן כעלטקער ווי "אַ יקערדיק דינסט אונטער די NIS רעגולאַטיאָנס". עס קלאסן NHS טראַסץ, יסוד טראַסץ, ינאַגרייטיד זאָרגן באָרדז (ICBs), און ספּעציפיש פרייַ פּראַוויידערז ווי "OESs פֿאַר כעלטקער באַדינונגס", טייַטש זיי מוזן נעמען צונעמען סטעפּס צו נאָכקומען מיט די NIS רעגולאַטיאָנס.

אונטער די כּללים, כעלטקער אָרגאַנאַזיישאַנז מוזן זיין ביכולת צו פירן קיין סייבערסעקוריטי טרעץ וואָס פּראַל אויף די נעץ און אינפֿאָרמאַציע סיסטעמען וואָס זיי נוצן צו צושטעלן יקערדיק באַדינונגס. דאָס ינוואַלווז פּרעווענטינג און מינאַמייזינג די ווירקונג פון סייבער אנפאלן אויף כעלטקער נעטוואָרקס און אינפֿאָרמאַציע סיסטעמען בשעת "ינשורינג די קאַנטיניויישאַן פון די סערוויסעס".

די NIS רעגיאַליישאַנז מיינען אַז כעלטקער פּראַוויידערז מוזן אַדאַפּט "פולשטענדיק ריזיקירן פאַרוואַלטונג פּראַקטיסיז", לויט דזשאַק פּאָרטער, פּובליק סעקטאָר מומכע, לאָגפּאָינט. די מיטלען אַרייַננעמען "אַססינג פּאָטענציעל ריסקס, ימפּלאַמענינג זיכערהייט מיטלען און קעסיידער ריוויוינג די צו באַשיצן פּאַציענט דאַטן".

העאַלטהקאַרע פּראַוויידערז מוזן אויך ינסטרומענט "מער צושטעלן קייט זיכערהייט-פֿאַרבונדענע פּאַלאַסיז" צו נאָכקומען מיט די NIS רעגיאַליישאַנז. Porter זאגט: "דאָס מיטל צו ענשור אַז פּאַרטנערס און סאַפּלייערז אַדכיר צו שטרענג זיכערהייט סטאַנדאַרדס פֿאַר כעלטקער פּראַוויידערז, ספּעציעל ווען האַנדלינג פּאַציענט דאַטן אָדער צושטעלן קריטיש באַדינונגס."

ווען עס קומט צו פאַרמינערן סייבער זיכערהייט ריסקס און לעסאָף נאָכקומען מיט די NIS רעגולאַטיאָנס, Porter רעקאַמענדז אַז כעלטקער פּראַוויידערז אַדאַפּט אַן אינפֿאָרמאַציע זיכערהייט פאַרוואַלטונג סיסטעם (ISMS). ער מוסיף אַז ימפּלאַמענינג אַ זיכערהייט און אינצידענט געשעעניש פאַרוואַלטונג (SIEM) סיסטעם וואָלט געבן כעלטקער אָרגאַנאַזיישאַנז צו "דעטעקט און ריספּאַנד צו ינסאַדאַנץ" און נאָכקומען מיט ינדאַסטרי סטאַנדאַרדס ווי ISO 27001.

ימערדזשינג טעקנאַלאַדזשיז ווי בלאַקכייוואַן קען אויך העלפֿן כעלטקער פּראַוויידערז באַשיצן קריטיש סיסטעמען פון סייבער אנפאלן און דאַטן ליקס. Simon Bain, אַי עקספּערט און סעאָ פון OmniIndex, דערקלערט אַז די דיסענטראַלייזד טעכנאָלאָגיע "אָפפערס ענכאַנסט זיכערהייט, פּריוואַטקייט און דורכזעיקייַט איבער לעגאַט ינפראַסטראַקטשער".

ער האלט ווייטער: "דאָס איז ווייַל עס איז ינקריפּטיד סוף-צו-סוף, האט קיין הויפט אָרט פֿאַר אַ פאַרברעכער צו באַפאַלן, און ניצט אַי צו קעסיידער אָטענטאַקייט און אָטערייז אַקסעס צו ענשור אַז בלויז די וואס האָבן דערלויבעניש צו זען זיכער דאַטן קענען זען עס. דערצו, סטאָרד דאַטן איז ימיוטאַבאַל. דאָס מיינט אַז אפילו אויב אַן אַטאַק איז געראָטן, די דאַטן קענען ניט זיין ינקריפּטיד דורך אַ אַטאַקער און האלטן צו ויסלייזגעלט.

רעפּאָרטינג סייבער ינסידענץ

אויב די נעץ און אינפֿאָרמאַציע סיסטעמען פון אַ געזונט זאָרגן שפּייַזער זענען ימפּאַקטיד דורך אַ סייבערסעקוריטי אינצידענט וואָס אַפעקץ די קאַנטיניויישאַן פון זייער יקערדיק באַדינונגס, זיי מוזן פאָרלייגן אַ באַריכט ניצן די דאַטאַ סעקוריטי און פּראַטעקשאַן טאָאָלקיט (DSPT).

זיי דאַרפֿן צו באַריכט דעם אינצידענט אין מינדסטער 72 שעה נאָך באמערקט עס און אַרייַננעמען אינפֿאָרמאַציע אויף ווי פילע יוזערז זענען ימפּאַקטיד דורך אַ בריטש, זייַן לענג, און די ימפּאַקטיד געאָגראַפֿיש אָרט.

פּאָרטער זאגט אַז די NIS כּללים זענען ענלעך צו GDPR אין אַז זיי צילן צו "ברייטערן אינצידענט ריפּאָרטינג רעקווירעמענץ ווייַטער פון די וואָס ווירקן די קאַנטיניויישאַן פון דינסט. ער דערקלערט: "העלטקער פּראַוויידערז מוזן באַריכט באַטייטיק ינסאַדאַנץ וואָס ווירקן זייער נעץ און אינפֿאָרמאַציע סיסטעמען מיט רעקאַמאַנדיישאַנז פון אַ זיכערהייט קאָנטראָלירן."

ער זאגט אַז אַדאַפּטינג אַ SIEM פּלאַטפאָרמע ינייבאַלז פאַל מאַנאַדזשערז פון כעלטקער סייבערסעקוריטי ינסאַדאַנץ צו "פאַרגיכערן ויספאָרשונג און ענטפער". די סיסטעמען צושטעלן לאָג סאַקאָנע סייכל, געבן ינוועסטאַגייטערז אַ "גאַנץ בילד פון וואָס ס 'גייט אויף" און אַלאַוינג זיי צו "שאַפֿן ריפּאָרץ גלייַך פון יעדער פאַל".

פארוואס איז NIS וויכטיק פֿאַר העאַלטהקאַרע?

עס זענען עטלעכע מעגלעך סיבות הינטער די וק רעגירונג ס באַשלוס צו מאַכן די NIS רעגולאַטיאָנס אָנווענדלעך צו די ענגליש כעלטקער סעקטאָר. טאָמער די ביגאַסט מאָטיוואַטאָר איז אַז אַ קאָמפּלעקס פאַרשיידנקייַט פון ינטערקאַנעקטיד סיסטעמען שפּילן אַ קריטיש ראָלע אין די טאָג-צו-טאָג עקספּרעס פון מאָדערן כעלטקער.

פון עלעקטראָניש געזונט רעקאָרדס צו אינטערנעט-פארבונדן דיאַגנאָסטיק ויסריכט, געזונט טעקנאַלאַדזשיז שלאָגן די האַרץ פון די NHS אין 2023. אָבער זיי זענען אויך אַ לוקראַטיוו ציל פון סייבער קרימאַנאַלז און מוזן זיין פּראָטעקטעד צו ויסמיידן קאַטאַסטראָפיק סייבער בריטשיז וואָס קען ווירקן די ענגליש כעלטקער סיסטעם.

Matt JD Aldridge, הויפּט לייזונג קאָנסולטאַנט אין OpenText Cybersecurity, זאגט אַז די "גאָר סענסיטיוו" נאַטור פון כעלטקער דאַטן און זייַן ווערט צו סייבער קרימאַנאַלז זענען מסתּמא באַטייטיק סיבות אין די רעגירונג ס באַשלוס צו צולייגן די NIS רעגולאַטיאָנס צו די ענגליש כעלטקער סיסטעם.

"אויב אַ באַפאַלן איז געווען צו צעשטערן אַ מעדיציניש מעכירעס, דאָס ברענגט אַ שטרענג ריזיקירן פֿאַר פּאַטיענץ. דאָס איז וואָס די אינדוסטריע איז זייער פיל אין די פּרויעקטאָר און, דעריבער, מוזן אַדרעס זיכערהייט אין קייפל וועגן, "ער זאגט.

"אויך, עס זענען געווען פילע, געזונט-פּובליסייזד אנפאלן אָדער בריטשיז אויף די NHS אין די לעצטע ביסל יאָרן, וואָס קען האָבן ספּערד דעם ריאַליינמאַנט צו ענשור בעסער שוץ און גיידאַנס צו כעלטקער אָרגאַנאַזיישאַנז ווי אַ גאַנץ."

די קאָראַנדאַווירוס פּאַנדעמיק כיילייטיד די וויכטיקייט פון די NHS בעשאַס אַ ציבור געזונט נויטפאַל, אַזוי עס קען זיין אַרגיוד אַז אַ דיסראַפּטיד כעלטקער סיסטעם וואָלט זיין שלעכט פֿאַר בריטיש נאציאנאלע זיכערהייט. דורך ימפּרוווינג די סייבער ריזיליאַנס פון די NHS, לאַנד-שטאַטן וועלן נישט קענען צו צעשטערן בריטאַן ס פיייקייט צו צושטעלן קריטיש זאָרג בעשאַס צוקונפֿט פּאַנדעמיקס און אנדערע עפנטלעך געזונט קרייסיז.

אונטערטעניק צו כעלטקער פּראַוויידערז צו די NIS רעגולאַטיאָנס וועט געבן זיי צו ינסטרומענט סייבערסעקוריטי בעסטער פּראַקטיסיז צו פאַרמינערן צוקונפֿט סייבער אַטאַקעס און דאַטן בריטשיז, וואָס אַנדערש וואָלט שטעלן פּאַטיענץ אין ריזיקירן, רעזולטאַט אין כעפטי פינעס, און פאַרשאַפן רעפּוטאַטיאָנאַל שעדיקן. ענגלאנד'ס באשלוס צו פארשטארקן די סייבער זיכערהייט פון איר כעלטקער סעקטאָר אויף דעם וועג וועט מסתּמא ינספּירירן אנדערע פעלקער צו נעמען ענלעכע שריט, און פארגרעסערן די איינפלוס פון בריטאניע אויף דער וועלט בינע.

מאכן די NIS רעגולאציעס ארבעטן

טראָץ זייער בענעפיץ, די NIS רעגולאַטיאָנס קען פאָרשטעלן פאַרשידן טשאַלאַנדזשיז פֿאַר כעלטקער אָרגאַניזאַציעס אין ענגלאַנד. סמאָלער פּראַוויידערז, דער הויפּט, וועט זיין שלאָגן דורך די פינאַנציעל מאַסע פון פּערטשאַסינג סייבערסעקוריטי סיסטעמען און אַפּדייטינג לעגאַט IT סיסטעמען. טאן די טינגז אויך ריקווייערז ספּעציפיש עקספּערטיז, וואָס קליין כעלטקער פּראַוויידערז קען נישט האָבן אין-הויז. טריינינג שטעקן צו ידענטיפיצירן און ריספּאַנדינג צו סייבער-אַטאַקס וועט נעמען עטלעכע מאָל.

קוילעלדיק, די ראָולאַוט פון NIS רעגיאַליישאַנז אַריבער די ענגליש כעלטקער סעקטאָר וועט באַשיצן עס קעגן יגזיסטינג און ימערדזשינג סייבערסעקוריטי טרעץ. אָבער פֿאַר דעם יבערגאַנג צו זיין געראָטן, נאָענט מיטאַרבעט צווישן גאַווערמאַנץ, רעגיאַלייטערז, כעלטקער פּראַוויידערז און סייבערסעקוריטי עקספּערץ איז פונדאַמענטאַל.

מחבר

ניקאַלאַס פערן

Nicholas Fearn איז אַ פרילאַנס זשורנאַליסט פון די וועלש וואַליז. ער איז געשריבן פֿאַר הויפּט מעדיע אַוטלעץ ווי די פינאַנסיאַל טיימס, די ינדעפּענדענט, די טעלעגראַף, אָוונט סטאַנדאַרד, iNews, HuffPost און ינסידער, ווי געזונט ווי B2B אויסגאבעס ווי Computer Weekly, Computing און IT Pro. ווען ניק שרייבט נישט וועגן די לעצטע האַמצאָע און טעק טרענדס, ער מיסטאָמע הערן צו די גאנצע דיסקאָגראַפי פון Mariah Carey.

זען אַלע אַרטיקלען דורך Nicholas Fearn