ซัพพลายเออร์ถึงพลุกพล่านได้รับเชิญให้ลงนามในกฎบัตรเกี่ยวกับแนวปฏิบัติที่ดีที่สุดของการรักษาความปลอดภัยไซเบอร์เพื่อแสดงความมุ่งมั่นที่จะไว้วางใจและเป็นหุ้นส่วนที่ปลอดภัยของระบบการดูแลสุขภาพ
จดหมายเปิดผนึกถึงที่ตีพิมพ์เมื่อวันที่ 15 พฤษภาคม 2568 ได้ลงนามโดย Mike Fell ผู้อำนวยการฝ่ายปฏิบัติการไซเบอร์ใน NHS England, Phil Huggins, หัวหน้าเจ้าหน้าที่รักษาความปลอดภัยข้อมูลแห่งชาติที่กรมอนามัยและการดูแลสังคม (DHSC) และ Vin Diwakar ผู้อำนวยการแห่งชาติของ NHSE
กฎบัตรขอให้ซัพพลายเออร์ทำตามขั้นตอนซึ่งรวมถึงการบำรุงรักษาการสนับสนุนสำหรับระบบการใช้แพตช์เพื่อช่องโหว่ที่รู้จักการใช้การอนุมัติหลายปัจจัยกับเครือข่ายและระบบและเก็บ “การสำรองข้อมูลที่ไม่เปลี่ยนแปลง” ของข้อมูลธุรกิจที่สำคัญ
ข้อกำหนดเพิ่มเติมเกี่ยวกับการตรวจสอบให้แน่ใจว่ามีการดำเนินการตรวจสอบไซเบอร์ 24/7 ที่มีประสิทธิภาพบันทึกโครงสร้างพื้นฐานด้านไอทีที่สำคัญรายงานลูกค้าของ NHS ในเวลาที่เหมาะสมและทำงาน “ในการทำงานร่วมกันเปิดและเป็นหุ้นส่วนกับ NHS England” หากมีการโจมตีทางไซเบอร์เกิดขึ้น
ในโพสต์ LinkedIn เมื่อวันที่ 15 พฤษภาคม 2025 Fell กล่าวว่า: “ความซับซ้อนของความปลอดภัยในโลกไซเบอร์และห่วงโซ่อุปทานของ NHS พร้อมกับภัยคุกคามทางอาญาไซเบอร์ที่เกิดขึ้นในสหราชอาณาจักร
“ จดหมายฉบับนี้สรุปภาระหน้าที่ของเราในการปรับปรุงความปลอดภัยในโลกไซเบอร์และให้ความมั่นใจกับความปลอดภัยของโครงสร้างพื้นฐานดิจิตอลของเรา
“ การทำงานร่วมกันผ่านห่วงโซ่อุปทานของเราเป็นสิ่งสำคัญและเราต้องทำงานร่วมกันเพื่อปกป้องการดูแลสุขภาพและปกป้องเป็นหนึ่งเดียว
“วันนี้เรากำหนดความคาดหวังของเรานามธรรมของคำศัพท์ตามสัญญาของสิ่งที่สำคัญที่สุดที่จำเป็นเพื่อช่วยให้ระบบของเราแข็งตัวและปกป้องการส่งมอบการดูแล”
แบบฟอร์มการประเมินตนเองจะเปิดตัวในฤดูใบไม้ร่วงปี 2568 ซึ่งซัพพลายเออร์สามารถลงนามในกฎบัตรเพื่อให้พวกเขาสามารถทำงานผ่านแปดข้อความที่อธิบายไว้ในจดหมายเปิดผนึกและพร้อมที่จะกระทำ
นอกจากนี้ยังมีซัพพลายเออร์จำนวนมากเกี่ยวกับการประชุมและตัวเลือกการมีส่วนร่วมที่วางแผนไว้เพื่อช่วยให้ซัพพลายเออร์เข้าใจว่าพวกเขาสามารถทำงานร่วมกันได้อย่างไรเพื่อให้ NHS ปลอดภัยและทนต่อการโจมตีทางไซเบอร์
ในเดือนเมษายน 2568 รัฐบาลได้เผยแพร่แผนการเพื่อความปลอดภัยและความยืดหยุ่นในโลกไซเบอร์ซึ่งต้องการองค์กรและซัพพลายเออร์มากขึ้นรวมถึงศูนย์ข้อมูลผู้ให้บริการที่มีการจัดการและซัพพลายเออร์ที่สำคัญเพื่อตอบสนองความต้องการที่แข็งแกร่งสำหรับความปลอดภัยในโลกไซเบอร์
กฎหมายมีวัตถุประสงค์เพื่อป้องกันการโจมตีที่คล้ายกับ Synnovis ransomware -Attack ในเดือนมิถุนายน 2567 ซึ่งส่งผลกระทบต่อบริการพยาธิวิทยาของลอนดอน และนำไปสู่เหตุการณ์อย่างน้อยสองเหตุการณ์ที่ได้รับบาดเจ็บผู้ป่วยร้ายแรง
ในการตอบสนองต่อจดหมายเปิดผนึกถึง Darren Williams ซีอีโอและผู้ก่อตั้ง บริษัท ป้องกันแรนซัมแวร์และแบล็กฟ็อก:“ การโจมตี Ransomware ในองค์กรสุขภาพยังคงมีความเสี่ยงที่สำคัญไม่เพียง แต่การดำเนินงาน แต่ยังรวมถึงอิทธิพลของมนุษย์ที่แท้จริง
“ สำหรับนักแสดงภัยคุกคามข้อมูลที่ละเอียดอ่อนเป็นเป้าหมายสูงสุดและซัพพลายเออร์ NHS เป็นผู้เก็บข้อมูลสำหรับข้อมูลที่เป็นความลับจำนวนมาก
“ ในไตรมาสที่ 1 เพียงอย่างเดียวการดูแลสุขภาพเป็นภาคที่มีเป้าหมายมากที่สุดของ ransomware -โจมตีทั่วโลกด้วย 57 กิจกรรมที่ลงทะเบียน
“ ไม่น่าแปลกใจที่พลุกพล่านเรียกร้องให้ซัพพลายเออร์ของตนเพิ่มความเข้มข้นของแนวทางปฏิบัติด้านความปลอดภัยในโลกไซเบอร์เพื่อตอบสนองต่อภัยคุกคามที่เพิ่มขึ้นทั่วห่วงโซ่อุปทาน
“ด้วยเรือที่มี ransomware -การโจมตีที่ส่งผลกระทบต่อทั้งภาครัฐและเอกชนความคิดริเริ่มที่ผู้ให้บริการจูงใจเป็นขั้นตอนที่จำเป็น”