Mit Unterstützung von IBM hat das DSC von NHS Digital die Leistungsmerkmale, den Umfang und die Funktionalität seines CSOC weiterentwickelt, sodass es denen eines branchenführenden Serviceanbieters entspricht. Das CSOC bietet nicht nur eine zentrale Quelle für Cybersicherheitsinformationen und Unterstützung bei Vorfällen für das NHS-System, sondern fungiert auch als zentrale Koordinationsstelle für den NHS und externe Partner.
Heute kann das CSOC Sicherheitsereignisse schneller, effektiver und effizienter proaktiv erkennen, darauf reagieren und korrigieren. Es überwacht zeitnah mehr als 1,2 Millionen NHS-Geräte auf Cyberbedrohungen und Sicherheitslücken. Durchschnittlich blockiert es durch gezielte Filterung mehr als zwei Milliarden schädliche E-Mails pro Jahr. Seit September 2018 hat es eine Reihe von Zero-Day-Angriffen gestoppt und zig Millionen verdächtige Geschäftsvorgänge auf NHS- und Sozialfürsorgeassets, einschließlich Netzwerke und Computer, blockiert.
Laut NHS Digital ist einer der wichtigsten strategischen Vorteile der Zusammenarbeit mit IBM die Möglichkeit, die Forschungserkenntnisse, Produkte und Services sowie das Partnernetz von IBM zu nutzen. „IBM ist der beste Anbieter dem Markt. Sein umfangreiches Partnernetz trägt dazu bei, die Funktionalitäten des DSC zu verbessern und zu erweitern“, so Shaw.
IBM hat außerdem die Verarbeitungsprozesse von NHS Digital durch die Bereitstellung von Threat-Intelligence-Funktionalitäten und -Services verbessert, einschließlich der Bereitstellung eines neuen und maßgeschneiderten Threat-Intelligence-Betriebsmodells.
In einem Fall unterstützten diese Verbesserungen das CSOC bei der Erkennung einer großen Menge von Datenverkehr mit hohem Risikopotenzial im nationalen NHS-Netz. Nachdem das Zentrum den Ramnit-Trojaner als Quelle identifiziert hatte, erteilte es den betroffenen örtlichen Gesundheits- und Pflegeorganisationen umgehend Ratschläge zur Entschärfung. NHS Digital testete den Trojaner auch in einer sicheren Umgebung und nutzte die Erkenntnisse, um eine Regel zu entwickeln, die eine weitere Ausbreitung der Malware verhinderte. Letztendlich war die Antwort des CSOC auf den Angriff in weniger als 72 Stunden vollständig ausgeführt.
Damit Organisationen und lokale Partner potenzielle Sicherheitsbedrohungen schnell und wirksam identifizieren und beheben können, bietet das DSC Artikel zum Thema Threat-Intelligence, erstellt angepasste Alerts und stellt Tools zum Scannen von Sicherheitsbedrohungen bereit. Im Rahmen einer umfassenderen Schulungsinitiative für sein über 1.000 Mitglieder zählendes Cyber Associates Network bietet NHS Digital auch Online-Schulungslizenzen für 500 IT- und Sicherheitsmitarbeitende im NHS an. Außerdem ist es Teil des Cybersicherheits-Ökosystems in Großbritannien und arbeitet eng mit dem National Cyber Security Centre zusammen.
In Zukunft wird NHS Digital weiter Innovationen fördern und seine Services anpassen und verbessern, um den neuen Bedürfnissen der Bevölkerung gerecht zu werden und um resilienter gegenüber neu entstehenden Sicherheitsbedrohungen zu sein. Um beispielsweise Sicherheitsalarme in Echtzeit analysieren zu können, verlagert die Organisation wichtige nationale Anwendungen und Services in ihr SIEM-System.
Mit Unterstützung von IBM entwickelt NHS Digital außerdem seine automatisierte Bedrohungsjagd und das maschinelle Lernen. Das vom DSC betriebene Toolkit für Datensicherheit und -schutz beispielsweise hilft Organisationen, ihre aktuellen Sicherheits- und Compliance-Referenzwerte zu ermitteln und bietet eine Roadmap für lokale Verbesserungen. Bis dato haben sich mehr als 27.800 Gesundheits- und Pflegeorganisationen für das Toolkit angemeldet. NHS Digital unterstützt Organisationen außerdem bei der Einhaltung NHS-spezifischer Normen, beispielsweise der zehn vom National Data Guardian vorgeschriebenen Datensicherheitsstandards.
Vor kurzem haben IBM und NHS Digital gemeinsam die Cyber Security Innovation Factory entwickelt, einen Ort, an dem Menschen gemeinsam Cybersicherheitsbedrohungen identifizieren und Lösungen suchen. Das Personal setzt sich aus Mitarbeitern mit unterschiedlichen Qualifikationsprofilen innerhalb des NHS, NHS Digital und IBM zusammen. So wird sichergestellt, dass jeder einen Beitrag leisten und Innovationen einbringen kann. Zu den ersten Erfolgen der Innovation Factory gehören ein Cyber Policy Toolkit und die Bereitstellung einer Business-Intelligence- und Risikoplattform, die lokalen Organisationen helfen soll, fundierte und korrekte Entscheidungen auf der Grundlage ihres lokalen Risikopotenzials zu treffen.
„IBM ist nicht einfach nur ein Anbieter, sondern einer der wichtigsten strategischen Sicherheitspartner von NHS Digital. Er unterstützt unser Datensicherheitszentrum und bringt den NHS insgesamt weiter“, meint Shaw abschließend. „Wir als Partner führen die besten Teile unserer Organisationen zusammen, um Resilienz aufzubauen und unsere Reaktionen im Bereich Gesundheit und Versorgung zu schärfen.“