A Redscan jelentése szerint az Egyesült Királyság Nemzeti Egészségügyi Szolgálata (NHS) számára egyre égetőbb kérdés, hogy megfelelő számú belső informatikai szakértőt találjon.
Az NHS rendszeréhez egyre könnyebb hozzáférni, ahogy a technikai fejlődésnek köszönhetően több területre is kiterjesztik a hálózatukat. Például távoli állapotfelmérések, nyilvántartások elérése, sőt még a műtétek is hozzáférhetőek a különböző adatbázisok összekapcsolásával.
Az informatika sebezhetőségére már 2017-ben fény derült, amikor az egész országon végigsöpört egy zsarolóvírus-támadás. Legalább 6.900 műtétet és más előre egyeztetett időpontot kellett törölni, mert nem voltak elérhetőek a betegek adatai.
A Redscan azt is megállapította, hogy az állami egészségügyben átlagosan 2.582 dolgozóra jut egy képzett IT-biztonsági szakértő. Így számos intézmény küzd azzal, hogy egyáltalán nincs megfelelő helyi szakemberük.
Mark Nicholls, a Redscan kiberbiztonsági igazgatója elmondta: bár az NHS sebezhetősége nyilvánvaló, de pozitív tendencia, hogy a nehézségek ellenére az egészségügyi szervek törekednek egy koherens biztonsági stratégia megvalósítására. Legalábbis bizonyos NHS-ernyő alá tartozó intézménynél ez jól látható. Másfelől az ő felkészültségükkel szöges ellentétben áll sok más szervezet elmaradása például az adatvédelemmel és kiberbiztonsággal kapcsolatos tréningek területén.
A globális munkaerőhiány is nehezítő tényező
Az IoT Tech News cikkében hozzáteszik: talán a WannaCry vírus támadása inspirálta az NHS-t arra, hogy most már több informatikusukat is továbbképzésre küldjék. Azért a továbbképzést választották az új dolgozók felvétele helyett, mert IT-biztonsági tanácsadókból globális hiány van.
„A kiberbiztonsággal kapcsolatos tudás a jövőben még inkább hiánycikk lesz, és gyakorlatilag lehetetlen lesz minden ágazatban megfelelő számú és tudású embert találni a kellő tapasztalattal. A Nemzeti Egészségügyi Szolgálat helyzete különösen nehéz, hiszen nekik állami cégként kell versenyezniük a magánszektor versenyképesebb fizetéseivel” – emelte ki Mark Nicholls.
A Nemzetbiztonsági Bizottság által készített jelentésben is kitérnek arra, hogy az Egyesült Királyságban a kiberbiztonsági pozíciók 20-30%-át nem tudják betölteni. Ez a ráta a kétszerese a műszaki-mérnöki területek betöltetlen álláshelyeinek.
Steve Unger, az Ofcom médiahatóság technológiai igazgatója is arról panaszkodott, hogy az országnak nincs elég embere arra, hogy minden szükséges feladatot el tudjanak látni.
Az NHS még a saját, belső képzési előírásait sem tudja betartani, ugyanis a teljes alkalmazotti létszámnak 12 havonta teljesítenie kéne egy információkezelési tréninget – 95 százalékos vizsgaeredménnyel. Egy tavalyi összesítés szerint a teljes állománynak több mint 20%-a el sem kezdte a képzést. Akik mégis, azoknak csak 12 százaléka abszolválta a 95 százalékos limitet.
Forrás: m2mzona.hu