Para a NHS Digital, a cibersegurança não é apenas uma preocupação de TI, mas também uma questão de segurança clínica.Para proteger melhor o sistema de saúde da Inglaterra contra ciberataques, ela envolveu a IBM® como sua parceira estratégica no Centro de Operações de Segurança Cibernética (CSOC), a fim de fornecer serviços de segurança melhores e com suporte, permitindo prever e bloquear ameaças em potencial de maneira previsível e precisa.
A NHS Digital buscou ampliar a amplitude e a escala de suas ofertas e suporte ao sistema de saúde e cuidados, além de aumentar sua preparação e resiliência em cibersegurança.
A organização envolveu a IBM para fornecer uma ampla gama de serviços de segurança e apoiar o desenvolvimento e a entrega de seus serviços do Centro de Segurança de Dados (DSC) e CSOC.
O Serviço Nacional de Saúde (NHS) é o sistema de saúde público do Reino Unido.Como muitos outros sistemas de saúde, ele não é uma organização de tecnologia, mas possui ferramentas e serviços voltados para o paciente habilitados pela tecnologia.E, como as outras empresa, está no meio de uma revolução digital e busca atender melhor aos pacientes, integrando dados, processos e tecnologias.E, tal como os outros, debate onde é melhor gastar o seu dinheiro: em TI e segurança ou em serviços aos pacientes.
Mas ao contrário de outros, o NHS tem o NHS Digital. A NHS Digital é a parceira de entrega de tecnologia digital, dados e sistemas de escala nacional do sistema de saúde, especializada no projeto, desenvolvimento e operação de sistemas de TI e dados de escala nacional complexos.Tudo o que ela faz, desde a criação de ferramentas e serviços inovadores para cidadãos até a facilitação do acesso a dados para clínicos, tem como objetivo melhorar a vida dos pacientes e os resultados de saúde e cuidados.
A amplitude do papel e da responsabilidade da NHS Digital é enorme: ela oferece suporte a mais de 200 trusts do NHS na Inglaterra, além de diversas organizações nacionais, médicos gerais, farmácias e grupos de pacientes.Ele opera mais de 80 sistemas nacionais centrais, incluindo a NHS Spine, uma plataforma de troca de informações que lidou com um bilhão de mensagens em outubro de 2018.
Também projeta ferramentas públicas e serviços em todo o país que facilitam e agilizam os cuidados.Seu serviço NHS 111 para cuidados de emergência online ajudou mais de um milhão de pessoas. Seu serviço de indicações eletrônicas lida com mais de 70 mil referências por dia, e seu serviço de prescrições eletrônicas processou mais de 690 milhões de itens prescritos em 2018.
O trabalho de proteger essas ferramentas e serviços contra ameaças à segurança cai para o DSC da NHS Digital. A missão do DSC é apoiar o fornecimento de resultados digitais aos pacientes, protegendo o sistema de saúde e cuidados contra ataques cibernéticos evitáveis e detectando ameaças de forma proativa. Ele também ajuda organizações de saúde e cuidados, como trusts do NHS e grupos hospitalares, a responder a incidentes de segurança por meio de uma ampla gama de serviços, incluindo a criação de modelos de suporte em cibersegurança, treinamento em segurança de dados, emissão de notificações de ameaças cibernéticas e muito mais.
Reconhecendo que o volume, a variedade e a gravidade das ameaças à segurança para os serviços de saúde estão em ascensão, o DSC buscou impulsionar sua preparação e resiliência à segurança cibernética. Essa necessidade foi destacada em maio de 2017, quando o ciberataque global de ransomware, WannaCry, interrompeu ou infectou 80 trusts hospitalares e 603 organizações afiliadas do NHS. Embora o NHS não tenha sido o alvo específico, o incidente acabou custando ao serviço cerca de 92 milhões de libras esterlinas e 19 mil consultas canceladas. Pior ainda, prejudicou o atendimento ao paciente.
Para a NHS Digital, as ameaças cibernéticas não são riscos de TI; são riscos para serviços voltados para o paciente que podem afetar a segurança clínica e a capacidade de oferecer cuidados oportunos aos cidadãos. Para garantir a segurança e a saúde dos pacientes, ela desejava ampliar seu suporte e aumentar o número e o tipo de serviços oferecidos ao NHS.Ele buscou usar tecnologias que integrassem e automatizassem processos. E procurou fortalecer e evoluir sua capacidade operacional, soluções técnicas e modelo de operações de segurança para suportar um maior número de serviços de saúde e assistência.
Mas não poderia fazer isso sozinho.
Em 2018, a NHS Digital nomeou a IBM como seu parceiro estratégico de segurança. Sob um contrato de três anos, a IBM® Cybersecurity Services está fornecendo uma ampla gama de serviços aprimorados de segurança de dados. Também está apoiando o aprimoramento do CSOC do NHS Digital e o desenvolvimento de serviços de DSC, como a Plataforma de Business Intelligence e Risco e a Fábrica de Inovação de Segurança do NHS.
"A parceria com a IBM permite que o Data Security Centre da NHS Digital se desenvolvam e cresçam mais rapidamente para ajudar a manter as informações e os serviços do paciente seguros", diz Rob Shaw, ex-diretor executivo e proprietário sênior de riscos à informação da NHS Digital. "Isso nos dá acesso a recursos especializados em momentos de maior necessidade e nos permite expandir nossa capacidade de segurança de acordo com a evolução do cenário de ameaças cibernéticas, permitindo que os funcionários do NHS e os pacientes tenham confiança na segurança de nosso sistema."
Devido ao grande número de organizações concorrendo à licitação, a IBM foi escolhida por sua presença global em centros de operações de segurança (SOCs) e por suas habilidades e experiênciaEspecificamente, a IBM se destacou por sua visão clínica e abordagem para o desenvolvimento de soluções que se concentram nos resultados para pacientes e saúde, em oposição a uma abordagem técnica para o desenvolvimento de soluções
O NHS Digital está transformando seu modelo operacional de segurança (SOM) em etapas. A IBM organizou a jornada em quatro fases e um número significativo de pacotes de trabalho projetados para melhorar de forma sustentável os recursos de segurança no prazo.
Para começar, os Serviços de Consultoria e Operações de Inteligência de Segurança da IBM realizaram uma avaliação de alto nível, no estado em que se encontrava, dos recursos de segurança e dos níveis de maturidade do NHS Digital, usando atividades de descoberta como workshops, entrevistas e análise de documentação. A equipe também realizou uma análise de lacunas para identificar áreas de boas práticas e melhorias usando metodologias da IBM e aplicou o modelo de maturidade de transformação digital da IBM para classificar a importância e relevância de cada um dos critérios de avaliação.
Para apoiar o DSC em seu objetivo de se tornar o CSOC mais eficaz, maduro e capaz de seu tipo globalmente, as equipes relevantes do IBM Security Strategy, Risk and Compliance Services definiram o SOM de estado futuro. Isso envolveu mapear as descobertas do processo de descoberta para capturar oito requisitos de visualização específicos: cliente, risco, serviço, governança, organização, processo, informações e infraestrutura.
A IBM também criou o roteiro de transformação digital, com o objetivo de elevar o nível de maturidade e impulsionar melhorias em 18-24 meses, agrupando as melhorias identificadas em pacotes de trabalhoOs pacotes de trabalho são priorizados para abordar as áreas críticas primeiro e serão executados e reavaliados ao longo das quatro fases usando metodologias ágeis.
Por exemplo, a IBM colaborou com o DSC para aprimorar sua solução de orquestração interna e gerenciamento de informações e eventos de segurança (SIEM) a fim de incorporar novos serviços de maneira mais eficaz, melhorar a escala e velocidade de sua capacidade de análise de segurança e expandir os casos de uso para monitorar atividades maliciosas.
A IBM também aumentou o CSOC do DSC com analistas de segurança experientes que trabalham lado a lado com analistas do DSC para entender melhor o NHS e seu cenário de ameaças. Os analistas também compartilham as melhores práticas de resposta da IBM para aprimorar a maturidade da operação de segurança coletiva do NHS.
Graças ao suporte da IBM, o DSC da NHS Digital aprimorou de maneira consistente a capacidade, escala e funcionalidade de seu CSOC, tornando-se comparável a um provedor de serviços líder da indústria.Além de fornecer uma fonte central de inteligência de segurança cibernética e suporte a incidentes para o sistema NHS, o CSOC atua como um ponto único de coordenação com o NHS e parceiros externos.
Atualmente, o CSOC pode detectar, responder e corrigir eventos de segurança de forma proativa com mais rapidez, eficácia e eficiência. Atualmente, monitora ativamente mais de 1,2 milhão de dispositivos do NHS em busca de ameaças cibernéticas e vulnerabilidades.Em média, impede mais de dois bilhões de e-mails maliciosos por ano por meio de filtragem direcionada.Desde setembro de 2018, interrompeu uma série de ataques de dia zero e bloqueou dezenas de milhões de transações suspeitas em ativos do NHS e de cuidados sociais, incluindo redes e computadores.
De acordo com a NHS Digital, um dos principais benefícios estratégicos de trabalhar com a IBM é a capacidade de aproveitar as insights de pesquisa, produtos e serviços da IBM, bem como sua rede de parceiros."A IBM traz o melhor do mercado e sua vasta rede de parceiros para melhorar e aprimorar os recursos do DSC", diz Shaw.
A IBM também aumentou os processos de manuseio da NHS Digital, fornecendo recursos e serviços de inteligência de ameaças, incluindo a implantação de um modelo operacional de inteligência de ameaças novo e personalizado.
Em última instância, essas melhorias auxiliaram o CSOC na detecção de uma grande quantidade de tráfego suspeito na rede nacional do NHS.Após identificar o trojan Ramnit como a fonte, o centro imediatamente emitiu conselhos de mitigação para as organizações de saúde locais afetadas.A NHS Digital também testou o trojan em um ambiente seguro e usou as informações para desenvolver uma regra que impede a propagação do malware.No final, o CSOC concluiu sua resposta ao ataque em menos de 72 horas.
Para ajudar as organizações e parceiros locais a identificar e enfrentar ameaças potenciais de maneira rápida e eficaz, o DSC fornece artigos sobre inteligência de ameaças, cria alertas personalizados e oferece ferramentas de verificação de ameaças.Como parte de uma iniciativa mais ampla de treinamento para sua rede de mais de 1.000 associados cibernéticos, a NHS Digital também oferece licenças de treinamento online para 500 profissionais de TI e segurança no NHS. Além disso, faz parte do ecossistema de cibersegurança no Reino Unido, trabalhando em estreita colaboração com o Centro Nacional de Segurança Cibernética.
Olhando para o futuro, a NHS Digital continua inovando, se adaptando e melhorando seus serviços para atender às necessidades em constante mudança de seus constituintes e aumentar sua resiliência contra ameaças emergentes à segurança.Por exemplo, para obter análise em tempo real de alertas de segurança, ela está transferindo aplicativos e serviços nacionais críticos para seu sistema SIEM.
Com o suporte da IBM, a NHS Digital também está desenvolvendo seus recursos automatizados de gestão de ameaças e machine learning. Por exemplo, o Data Security and Protection Toolkit, operado pelo DSC, ajuda as organizações a identificar sua atual linha de base de segurança e conformidade e fornece um roteiro para a melhoria local. Até o momento, mais de 27.800 organizações de saúde e cuidados já se inscreveram no kit de ferramentas. A NHS Digital também oferece suporte à adesão das organizações aos padrões específicos do NHS, como os padrões de segurança de dados de 10 prescritos pelo National Data Guardian.
Recentemente, a IBM e o NHS Digital desenvolveram em conjunto a Fábrica de Inovação em Segurança Cibernética, um local onde as pessoas se reúnem para identificar de forma colaborativa as ameaças à segurança cibernética e encontrar soluções. A equipe consiste em colaboradores com diferentes conjuntos de habilidades dentro do NHS, NHS Digital e IBM, garantindo que todos possam contribuir e inovar. Os primeiros sucessos da Innovation Factory incluem um kit de ferramentas de política cibernética e a entrega de uma plataforma de negócios, inteligência e risco, projetada para ajudar as organizações locais a tomar decisões informadas e precisas com base em sua exposição ao risco de segurança local.
"A IBM não é apenas um fornecedor - é um dos principais parceiros estratégicos de segurança do NHS Digital, apoiando nosso Centro de Segurança de Dados para ajudar o NHS em geral", conclui Shaw. "Em parceria, estamos aproveitando o melhor de ambas as organizações para criar resiliência e resposta nos setores de saúde e assistência."
Fundada em abril de 2013, a NHS Digital (link reside fora da IBM) é fornecedora nacional de informações, dados e sistemas de TI para o sistema de saúde nacional (NHS) da Inglaterra. Sua principal responsabilidade é garantir a confiabilidade, o desempenho e a segurança da infraestrutura de TI e das plataformas da NHS que permitem coleta, compartilhamento e troca de dados. A NHS Digital também desenvolve serviços digitais, como indicações eletrônicas e prescrições eletrônicas, para uma grande variedade de clientes e stakeholders, incluindo confiantes, farmácias e grupos de pacientes da NHS. A NHS Digital está sediada em Leeds, na Inglaterra, e emprega 6.000 pessoas.
Legal
© Copyright IBM Corporation 2020. IBM corporation, Security, New orchard road, Armonk, NY 10504
Produzido nos Estados Unidos da América, março de 2020.
IBM, o logotipo da IBM e ibm.com são marcas comerciais da International Business Machines Corp., registradas em várias jurisdições no mundo inteiro. Outros nomes de produtos e serviços podem ser marcas comerciais da IBM ou de outras empresas. Há uma lista atualizada das marcas da IBM disponível na internet em "Copyright and trademark information" em ibm.com/trademark.
Este documento é atual na data de sua publicação inicial, podendo ser alterado pela IBM a qualquer momento. Nem todas as ofertas estão disponíveis em todos os países em que a IBM opera.
Os dados de desempenho e exemplos de clientes citados são apresentados apenas para fins ilustrativos. Os resultados práticos de desempenho podem diferir com base nas configurações específicas e nas condições de operação. AS INFORMAÇÕES CONTIDAS NESTE DOCUMENTO SÃO FORNECIDAS NO ESTADO EM QUE SEM ENCONTRAM, SEM QUALQUER GARANTIA, EXPRESSA OU IMPLÍCITA, INCLUINDO SEM QUAISQUER GARANTIAS DE COMERCIALIZAÇÃO, ADEQUAÇÃO A DETERMINADO FIM E QUALQUER GARANTIA OU CONDIÇÃO DE NÃO INFRAÇÃO. Os produtos IBM têm garantia de acordo com os termos e condições dos contratos sob os quais são fornecidos.
Declaração de boas práticas de segurança: a segurança do sistema de TI envolve proteger sistemas e informações por meio da prevenção, detecção e resposta a acessos inadequados de dentro e fora da empresa. O acesso indevido pode resultar na alteração, destruição, apropriação indevida ou uso indevido de informações ou pode resultar em danos ou uso indevido de seus sistemas, inclusive para uso em ataques a terceiros. Nenhum sistema ou produto de TI deve ser considerado completamente seguro e nenhum produto, serviço ou medida de segurança pode ser completamente eficaz na prevenção de uso ou acesso impróprio. Os sistemas, produtos e serviços IBM são projetados para fazer parte de uma abordagem de segurança legal e abrangente, que necessariamente envolverá procedimentos operacionais adicionais, e podem exigir outros sistemas, produtos ou serviços para serem mais eficazes. A IBM NÃO GARANTE QUE NENHUM DE SEUS SISTEMAS, PRODUTOS OU SERVIÇOS ESTEJA IMUNE NEM QUE TORNARÁ SUA EMPRESA IMUNE A CONDUTAS MALICIOSAS OU ILEGAIS POR PARTE DE TERCEIROS.
O cliente é responsável por garantir a conformidade com as leis e regulamentações aplicáveis a ele. A IBM não fornece conselho jurídico ou representa ou garante que seus serviços ou produtos garantirão que o cliente esteja em conformidade com qualquer lei ou regulamento.