Wcześniej brytyjski rząd przyznał już 50 mln funtów na ten cel.
Środki będą wykorzystane zarówno na modernizację infrastruktury IT i systemów informatycznych, jak i na szkolenie pracowników. To ostanie jest szczególnie istotne, ponieważ większość wektorów ataku na sieci komputerowe bazuje na czynniku ludzkim, stanowiącym zwykle najsłabsze ogniwo w łańcuchu informatycznych zabezpieczeń.
Warto przeczytać
Decyzja rządu o przeznaczeniu istotnych środków na cyberbezpieczeństwo placówek NHS jest pokłosiem niedawnego zmasowanego ataku wirusa WannaCry, który sparaliżował pracę kilku brytyjskich szpitali i znacznie utrudnił funkcjonowanie dziesiątek innych placówek medycznych.
Brytyjskie władze rozumieją jednak, że walki z cyperprzestępcamim, a także z mniej spektakularnymi naruszeniami bezpieczeństwa danych, nie można wygrać tylko za pomocą zwiększenia środków finansowych na „działania obronne”. Konieczne są także zmiany w prawie. Część z nich ma wejść w życie w maju 2018 roku. Obejmować będą one m.in. surowsze kary dla osób, które umyślnie lub poprzez zaniedbanie przyczynią się do „wycieków” wrażliwych informacji, takich jak dane osobowe czy medyczne.
Warto przeczytać
Interesującym posunięciem jest też włączenie audytów bezpieczeństwa informatycznego w zakres obowiązków Care Quality Commission (CQC), czyli instytucji, która na co dzień kontroluje szpitale, przychodnie, gabinety stomatologiczne pod kątem szeroko rozumianej jakości opieki medycznej.
Źródło: The Telegraph
