GCHQ obtiene acceso a datos del NHS para reforzar la seguridad

El secretario de salud, Matt Hancock, ha utilizado los poderes de emergencia bajo la Ley NHS de 2006 para otorgar a GCHQ una dispensación especial para acceder a datos sobre la seguridad cibernética del NHS y otros sistemas de TI con el fin de proteger mejor el servicio de salud del ataque cibernético durante la pandemia de coronavirus Covid-19.

Documentos publicados por el gobierno, que se puede ver en línea, fueron firmadas por Karen Dooley, un miembro del servicio civil en el Departamento de Salud y Atención Social, el 3 de abril de 2020.

«Durante la emergencia, la red y los sistemas de información mantenidos por o en nombre del NHS en Inglaterra o aquellos organismos que prestan servicios de salud pública en Inglaterra deben estar protegidos para garantizar que esos sistemas continúen funcionando para respaldar la provisión de servicios destinados a abordar el coronavirus y Covid-19 ”, dijo el gobierno.

Las instrucciones significan que el NHS y otros organismos de salud pública deben autorizar la divulgación a los servicios de inteligencia de cualquier información relacionada con la seguridad de cualquier red o sistema de TI que posean. Este acuerdo vencerá automáticamente el 31 de diciembre de 2020, a menos que se modifique.

Un portavoz del Centro Nacional de Seguridad Cibernética (NCSC) confirmó a HSJ, que primero reportó la historia, que los poderes están destinados a permitirle verificar la seguridad de los sistemas del NHS como la autoridad técnica principal para la seguridad cibernética en el Reino Unido.

«Esto es parte de nuestro compromiso continuo para proteger los servicios de salud durante la pandemia de coronavirus», dijo un portavoz de NCSC a Computer Weekly. «No deseamos recibir datos de ningún paciente, y las instrucciones no buscan autorizar esto».

Aunque, al momento de escribir este artículo, no se sabe que ningún ciberataque importante haya interrumpido las operaciones de primera línea del NHS durante la pandemia de coronavirus, el servicio de salud se considera en riesgo extremo de ataque por parte de ciberdelincuentes, aunque ha tomado medidas significativas para mejorar su seguridad. aumento de la inversión y la creación de NHSX en 2019.

A principios de abril, Joyce Hakmeh, investigadora principal del Programa de Seguridad Internacional y coeditora del Revista de Política Cibernética, escribió que el servicio de salud enfrentaba un mayor riesgo en este momento por dos razones principales.

En primer lugar, dijo que más personal no clínico del NHS con acceso a sistemas críticos y datos de salud del paciente trabajaban de forma remota, lo que los pone en mayor riesgo de compromiso de la misma manera que otros trabajadores remotos.

En segundo lugar, dijo Hakmeh, los cambios radicales y a menudo ad hoc que se implementan en el NHS significaron que los protocolos de seguridad cibernética probablemente no se implementen adecuadamente, o se eluden por completo.

Mientras tanto, C5 Capital, una compañía de inversión con sede en Londres que se centra en la seguridad cibernética, ha intensificado el trabajo de una iniciativa previamente anunciada, llamada La Alianza Cibernética para defender nuestra atención médica, con una cantidad de nuevos miembros que se inscriben en el proyecto de defensa colectiva, que está trabajando para ayudar a proteger a los médicos de primera línea.

Gran parte de su trabajo se ha centrado en utilizar la inteligencia conductual para detectar amenazas a las organizaciones de atención médica, ejecutar evaluaciones de compromiso de la red y monitoreo del sistema, y ​​ofrecer capacidad de sobrecarga gratuita a los centros de operaciones de seguridad (SOC).

«El creciente apoyo a la alianza subraya la fuerte naturaleza colaborativa del sector de seguridad cibernética», dijo el fundador de C5 Capital, Andre Pienaar.

«Con muchos de los principales expertos mundiales en seguridad cibernética que ahora aportan sus servicios y conocimientos de forma gratuita, tenemos un poderoso frente unido para combatir las amenazas cibernéticas a las organizaciones mundiales de salud cuando ya están bajo una inmensa tensión como resultado de esta terrible pandemia».