يؤدي اختراق NHS إلى فرض قواعد أكثر صرامة للأمن السيبراني في المملكة المتحدة لمقدمي الخدمات الخاصة

افتح ملخص المحرر مجانًا

رولا خلف، محررة الفايننشال تايمز، تختار قصصها المفضلة في هذه النشرة الأسبوعية.

ساعد الهجوم السيبراني الذي أثر على الآلاف من مرضى هيئة الخدمات الصحية الوطنية في المملكة المتحدة في تحفيز حكومة السير كير ستارمر على اتخاذ إجراءات لإجبار مقدمي الخدمات العامة الأساسية من القطاع الخاص على تشديد الحماية ضد المتسللين.

وسيتعين على المقاولين تعزيز الأمن الرقمي بموجب الخطط التي كشف عنها خطاب الملك لمعالجة الضعف المتزايد في “سلاسل التوريد” الرقمية التي تخدم مؤسسات الدولة.

أدى اختراق برنامج الفدية في 3 يونيو من قبل مجموعة Qilin الروسية على مشروع Synnovis المشترك لعلم الأمراض بين القطاعين العام والخاص إلى تعطيل الرعاية الصحية لآلاف الأشخاص المسجلين في مستشفيات لندن الكبرى.

وهو يسلط الضوء على مخاطر الأمن الرقمي الإضافية في الاستخدام المتزايد لمقدمي الخدمات الخاصة من قبل هيئة الخدمات الصحية الوطنية، وهي سياسة تتبعها حكومتا المحافظين والعمال.

وقال الدكتور سيف: “هناك فجوة كبيرة في النظام، حيث ليس لدينا جهة تنظيمية واضحة للأمن السيبراني للرعاية الصحية يمكنها التحقيق في تأثير حوادث الأمن السيبراني على سلامة المرضى، ومراقبة سلوك الموردين وفرض العقوبات في حالة عدم الامتثال”. عابد، طبيب سابق في هيئة الخدمات الصحية الوطنية وخبير في الأمن السيبراني والصحة العامة.

إن الانقطاع الكبير لتكنولوجيا المعلومات الدولية يوم الجمعة والذي ترك معظم جراحات الأطباء العامين في إنجلترا غير قادرة على الوصول إلى أنظمة تسجيل المرضى، واضطرت بعض المستشفيات إلى العمل يدويًا من الورق، وبعض الصيدليات غير قادرة على توزيع الأدوية الحيوية، قد سلط الضوء على التأثير العميق لتعطيل الخدمات الرقمية على هيئة الخدمات الصحية الوطنية.

اقترح الوزراء هذا الأسبوع مشروع قانون للأمن السيبراني والمرونة ردًا على الهجمات التي يشنها “المجرمون والجهات الحكومية” على “المستشفيات والجامعات والسلطات المحلية والمؤسسات الديمقراطية والإدارات الحكومية”.

ويهدف التشريع إلى تعزيز قواعد الأمن السيبراني ومتطلبات الإبلاغ المنتشرة حاليًا بين 12 جهة تنظيمية تغطي قطاعات البنية التحتية الأساسية والخدمات الرقمية مثل الأسواق عبر الإنترنت.

وقالت الحكومة إن بريطانيا بحاجة إلى “تحديث عاجل” لقواعدها حتى لا تكون بنيتها التحتية واقتصادها “أكثر عرضة للخطر نسبيا” من نظيراتها في الاتحاد الأوروبي. أطلقت الكتلة تحديثًا خاصًا بها للوائح المرونة السيبرانية منذ مغادرة المملكة المتحدة في عام 2020.

إذا تم إقراره كقانون، فإن مشروع القانون في المملكة المتحدة سيشدد الضمانات السيبرانية ومتطلبات الإبلاغ عن الحوادث للشركات الخاصة التي تقدم الخدمات العامة. كما أنه من شأنه أيضًا توفير الموارد للجهات التنظيمية من خلال “آليات محتملة لاسترداد التكاليف” وتوسيع صلاحياتها للتحقيق في نقاط الضعف السيبرانية المحتملة.

تعتبر الرعاية الصحية محور التركيز الرئيسي لتحرك المملكة المتحدة وهدفًا كبيرًا للقراصنة في جميع أنحاء العالم. وسلطت الحكومة الضوء على كيف أدى اختراق Synnovis في يونيو حتى الآن إلى تأجيل 3396 موعدًا للمرضى الخارجيين و1255 إجراءً اختياريًا في King’s and Guy’s وSt Thomas’s.

وقال أحد المسؤولين الحكوميين إن الحادث “أوضح بشكل مؤلم مدى تعرض الأجزاء الضعيفة من الخدمة الصحية للهجوم”.

وأضاف المسؤول: “لقد رأى هؤلاء المهاجمون حلقة ضعيفة في خط إمداد هيئة الخدمات الصحية الوطنية واستغلوها بلا رحمة”. “يحتاج الموردون الرقميون إلى الحصول على نفس وسائل الحماية التي تتمتع بها الخدمة الصحية نفسها.”

وقالت شركة Synnovis، المملوكة بنسبة 51 في المائة لشركة التشخيص الدولية Synlab، إنها ترحب بكل الجهود المبذولة لتعزيز الدفاعات السيبرانية وحماية الخدمات ضد نشاط المجرمين والجهات المعادية.

وأضافت أنها خصصت “كل الموارد المتاحة” لاحتواء تأثير اختراق 3 يونيو وإعادة بناء قدرة الخدمة، وحققت في الحادث مع هيئة الخدمات الصحية الوطنية والمركز الوطني للأمن السيبراني، وهو فرع من وكالة استخبارات الإشارات البريطانية GCHQ.

وقالت الدكتورة سايرة غفور، رئيسة قسم الصحة الرقمية في معهد إمبريال كوليدج لندن للابتكار في مجال الصحة العالمية، إن مشروع قانون الأمن السيبراني كان “خطوة محددة في الاتجاه الصحيح” نحو حماية الرعاية الصحية.

وأضافت أنه لا يزال يتعين تحديد تفاصيل مهمة، بما في ذلك الجهة التنظيمية التي ستشرف على القواعد الجديدة، وكيفية تنفيذها، وما هي العقوبات التي ستتضمنها إذا فشلت الشركات في استخدام الأمن الكافي.

وقال غفور: “نحن بحاجة إلى أن نكون أفضل في تطبيق المعايير السيبرانية على الموردين واتخاذ إجراءات عقابية عندما لا يتم استيفاء هذه المعايير”. “نحن أقوياء بقدر الحلقة الأضعف – وقد رأينا الضرر الناتج عن رعاية المرضى عندما فشل ذلك.”