সাইবারসিকিউরিটি অ্যান্ড রিসিলিয়েন্স অ্যাক্ট যেমন ওয়েটমিনস্টার সিস্টেমের মাধ্যমে এগিয়ে চলেছে, এনএইচএস ডিজিটাল নেতারা তাদের সরবরাহকারীদের একটি স্বেচ্ছাসেবী সাইবারসিকিউরিটি সনদ নিবন্ধন করার আহ্বান জানিয়েছেন কারণ এটি মুক্তিপণগুলির মতো মুক্তিপণ তৈরির চেষ্টা করে যেমন র্যানসওয়্যারের জন্য এবং তাদের সরবরাহের চেইনগুলি আরও ভালভাবে সুরক্ষিত করার জন্য।
এনএইচএসের সাইবার দুর্বলতার একটি দীর্ঘ এবং আফসোসযোগ্য ইতিহাস রয়েছে, সম্ভবত উল্লেখযোগ্যভাবে এর সিস্টেমটি 2017 এর ওয়ানাক্রি ঘটনায় অবিরাম আগুনের শিকার হয়েছে। সাম্প্রতিককালে, দক্ষিণ লন্ডনে স্বাস্থ্যসেবাগুলি এই অঞ্চলের বিভিন্ন এনএইচএস ট্রাস্টের জন্য প্যাথলজি ল্যাবরেটরি পরিষেবা সরবরাহকারী সিনোভিসের সাইবারেটট্যাক দ্বারা প্রভাবিত হয়েছিল।
ক্রমবর্ধমান এবং পরিবর্তিত হুমকির আড়াআড়ি এবং ইভেন্টগুলির ফ্রিকোয়েন্সি এবং তীব্রতা বৃদ্ধির কারণে এনএইচএস বলেছে যে সাম্প্রতিক মাসগুলিতে পরিবর্তনের একটি পদক্ষেপ ঘটেছে।
স্বাস্থ্য ও সামাজিক যত্ন বিভাগের (ডিএইচএসসি) জাতীয় স্বাস্থ্য ও যত্ন প্রদানকারী সরবরাহকারীদের কাছে একটি উন্মুক্ত চিঠিতে, এনএইচএস ইংল্যান্ডের নেটওয়ার্ক অপারেশনস ডিরেক্টর এবং এনএইচএস ইংল্যান্ডের জাতীয় রূপান্তরের পরিচালক ভিন দিওয়াকর বলেছেন:
এনএইচএস সরবরাহকারীদের জিজ্ঞাসা করছে যে যেখানে যুক্তিসঙ্গতভাবে প্রয়োজনীয়-যেমন ক্লিনিকাল সিস্টেমগুলিকে সমর্থন করে বা গোপনীয় রোগীর ডেটা প্রক্রিয়া করে-তারা তাদের আইটি সিস্টেমগুলিকে সমর্থন ও প্যাচযুক্ত রাখার প্রতিশ্রুতিবদ্ধ, কমপক্ষে ‘মানদণ্ডগুলি মেট’ এবং ডেটা সুরক্ষা এবং সুরক্ষা টুলকিট (ডিএসপিওটি) এর অধীনে সিআই ইনফেরিয়াসের অধীনে এনএইচএস ইংল্যান্ডের বিদ্যমান এমএফএসের পাশাপাশি এমএফএআরটিআরকে প্রয়োগ করে এবং রক্ষণাবেক্ষণ করতে পারে, উপযুক্ত ব্যবসায়ের ধারাবাহিকতা এবং পুনরুদ্ধার পরিকল্পনার সাথে অপরিবর্তনীয় ডেটা ব্যাক আপ করুন।
চার্টারে সরবরাহকারীদের ঘটনার প্রতিক্রিয়া সম্পর্কিত সময়োচিত বোর্ড অনুশীলন পরিচালনা করা, সাইবার আক্রমণগুলি এনএইচএস গ্রাহকদের প্রভাবিত করে এবং তাদের সাথে সমাধানের জন্য তাদের সাথে কাজ করা এবং কেবল বিজ্ঞান, উদ্ভাবন ও প্রযুক্তি বিভাগ (ডিএসআইটি) এবং জাতীয় সাইবারসিকিউরিটি সেন্টার (এনসিএসসি) অনুশীলন সফ্টওয়্যার কোডের সাথে মেনে চলার প্রয়োজন।
হুগিনস, ফেল এবং দিওয়াকর সনদে স্বাক্ষর করতে সম্মত হন, সরবরাহকারীদের “অসামান্য এবং বিশ্বাসযোগ্য অংশীদার” হওয়ার প্রতিশ্রুতিবদ্ধ হওয়া প্রয়োজন।
“এই স্বেচ্ছাসেবক চার্টারটিতে উপরে বর্ণিত প্রশ্নগুলি থাকবে এবং স্বাস্থ্য ও যত্ন ব্যবস্থায় বিশ্বস্ত এবং নিরাপদ অংশীদার হওয়ার প্রতি আপনার প্রতিশ্রুতি প্রদর্শন করবে। আমরা শরত্কালে একটি স্ব-মূল্যায়ন ফর্ম চালু করব, যেখানে সরবরাহকারীরা সনদে স্বাক্ষর করতে পারে This এটি সরবরাহকারীদের আটটি বিবৃতি পাস করার জন্য সময় দেবে এবং কাজের জন্য প্রস্তুত থাকবে,” তারা বলেছিল।
একটি চ্যালেঞ্জ অবিচ্ছিন্ন উন্নতি
বর্তমান হুমকির পরিবেশে সাইবার স্থিতিস্থাপকতার উন্নতি অব্যাহত রাখা একটি বড় চ্যালেঞ্জ স্বীকৃতি দেওয়ার জন্য, এনএইচএস নেতারা আরও বলেছিলেন যে তারা স্বাস্থ্যসেবাগুলি বিকাশ করা হয়েছে তা নিশ্চিত করতে প্রস্তুত এবং ইচ্ছুক, উদাহরণস্বরূপ, সরবরাহকারীরা তাদের সরবরাহ চেইনগুলি নিরীক্ষণ করতে এবং এনএইচএসের প্রয়োজনীয়তার ভিত্তিতে তাদের সরবরাহ চেইনগুলি নিরীক্ষণ করতে এবং জাতীয় সরবরাহকারী প্ল্যাটফর্ম এবং ঝুঁকি ব্যবস্থাপনার প্ল্যাটফর্মগুলি সনাক্ত করতে তাদের সরবরাহ চেইনগুলি নিরীক্ষণ করতে ব্যবহার করতে পারে।
এনএইচএস যথাযথ সুরক্ষার সময়সূচী এবং প্রত্যাশাগুলি নিশ্চিত করতে চুক্তিতে প্রবেশের জন্য তার নিজস্ব সংস্থা যে চুক্তিভিত্তিক কাঠামো ব্যবহার করে তা পর্যালোচনা করবে। এই নিবন্ধটি এই বিষয়ে একটি বিস্তৃত সরকারী উদ্যোগের অংশ।
স্বাস্থ্যসেবা আগামী মাসগুলিতে ওয়েবিনারদের একটি সিরিজ পরিচালনা করার পরিকল্পনা করেছে এবং শরত্কালে একটি সরবরাহকারী সাইবারসিকিউরিটি ফোরাম চালু করার আশা করছে।
“সংবেদনশীল ডেটা চূড়ান্ত লক্ষ্য, এবং এনএইচএস বিক্রেতারা হ’ল বিপুল সংখ্যক অত্যন্ত গোপনীয় তথ্যের রক্ষক। একাই প্রথম ত্রৈমাসিকে, স্বাস্থ্যসেবা বিশ্বব্যাপী র্যানসওয়্যারের আক্রমণগুলির সর্বাধিক লক্ষ্যবস্তু ইউনিট ছিল,” ব্ল্যাকফোগের প্রতিষ্ঠাতা ও সিইও ড্যারেন উইলিয়ামস বলেছেন।
“সুতরাং এতে অবাক হওয়ার কিছু নেই যে এনএইচএস সরবরাহকারীদের তাদের সাইবারসিকিউরিটি প্রথাগুলিকে সরবরাহের চেইন জুড়ে হুমকির ক্রমবর্ধমান হুমকির প্রতিক্রিয়া জানাতে অনুরোধ করার আহ্বান জানিয়েছে।
“অনুপ্রেরণামূলক সরবরাহকারীরা সরকারী ও বেসরকারী খাতগুলিকে প্রভাবিত করে এমন বিভিন্ন রেনসমওয়ার আক্রমণকে বিবেচনা করে একটি প্রয়োজনীয় পদক্ষেপ। এটি কেবল রোগীর ডেটা বজায় রাখা নয়, সমালোচনামূলক পরিষেবার ধারাবাহিকতাও নিশ্চিত করে।”
