تمكّن من تعزيز جاهزية الأمن الإلكتروني ومرونته من أجل تحسين رعاية المرضى.
بالنسبة للخدمة الصحية الوطنية (NHS)، لا يُعَد الأمن الإلكتروني مجرد مسألة تتعلق بتكنولوجيا معلومات، بل هو أيضًا مسألة تتعلق بسلامة المرضى. ولحماية نظام الرعاية الصحية في إنجلترا بشكل أفضل من الهجمات الإلكترونية، تعاونت NHS Digital مع شركة IBM كشريك استراتيجي لمركز العمليات الأمنية الإلكترونية (CSOC) لتوفير خدمات أمن ودعم معززة وتمكينها من التنبؤ بالتهديدات المستقبلية والتصدي لها بدقة.
سَعَت NHS Digital إلى توسيع نطاق خدماتها ودعمها لنظام الصحة والرعاية، وزيادة استعدادها للأمن الإلكتروني ومرونتها.
تعاونت المؤسسة مع IBM لتوفير مجموعة واسعة من خدمات الأمن ودعم تطوير وتقديم خدمات مركز أمن البيانات (DSC) ومركز العمليات الأمنية الإلكترونية (CSOC).
من خلال تطوير مصنع مشترك للابتكار في مجال الأمن الإلكتروني .
من خلال تطوير العمليات التي تُتيح مراقبة الأصول بشكل أكثر فاعلية.
ونقطة تنسيق واحدة لنظام الرعاية الصحية والشركاء.
الخدمة الصحية الوطنية (NHS) هي نظام مقدمي الرعاية الصحية العامة في المملكة المتحدة. ومثل العديد من أنظمة الرعاية الصحية الأخرى، لا تُعَد NHS مؤسسة تقنية، لكنها تحتوي على أدوات وخدمات موجهة للمرضى تعتمد على التكنولوجيا. ومثل غيرها، تمر NHS بثورة رقمية وتسعى لخدمة المرضى بشكل أفضل من خلال دمج البيانات والعمليات والتقنيات. ومثل غيرها، تدور النقاشات حول أفضل طريقة لإنفاق أموالها: على تكنولوجيا المعلومات والأمن أم على خدمات المرضى.
ولكن، على عكس الآخرين، لدى هيئة الصحة الوطنية "NHS Digital". تُعَد NHS Digital شريك النظام الصحي في تقديم الحلول الرقمية والبيانات والتكنولوجيا، وهي متخصصة في تصميم وتطوير وتشغيل الأنظمة المعقدة على نطاق وطني. فكل ما تقوم به، بدءًا من بناء أدوات وخدمات مبتكرة للمواطنين ووصولًا إلى تسهيل الوصول إلى البيانات للمتخصصين الصحيين، يهدف إلى تعزيز حياة المرضى وتحسين نتائج الصحة والرعاية.
يتسم نطاق دور ومسؤولية NHS Digital بأنه واسع للغاية، حيث تدعم أكثر من 200 مؤسسة تابعة لـ NHS في إنجلترا، بالإضافة إلى العديد من المؤسسات الوطنية والأطباء العامين والصيدليات ومجموعات المرضى. وهي تُدير أكثر من 80 نظامًا وطنيًا أساسيًا، بما في ذلك منصة تبادل المعلومات NHS Spine، التي تعاملت مع مليار رسالة في أكتوبر 2018.
كما أنها تصمِّم أدوات موجَّهة للجمهور وخدمات على مستوى البلاد تُسهم في تسهيل وتسريع تقديم الرعاية. لقد ساعدت خدمة NHS 111 للرعاية الطارئة عبر الإنترنت أكثر من مليون شخص. وتتعامل خدمة الإحالات الإلكترونية لديها مع أكثر من 70,000 إحالة يوميًا، بينما عالجت خدمة الوصفات الطبية الإلكترونية أكثر من 690 مليون وصفة طبية في عام 2018.
تقع مسؤولية حماية هذه الأدوات والخدمات من التهديدات الأمنية على عاتق مركز أمن البيانات (DSC) التابع لـ NHS Digital. وتتمثل مهمة مركز أمن البيانات (DSC) في دعم تحقيق النتائج الرقمية للمرضى من خلال حماية نظام الرعاية الصحية من الهجمات الإلكترونية التي يمكن الوقاية منها والكشف الاستباقي عن التهديدات. كما يساعد المؤسسات الصحية ومؤسسات الرعاية، مثل صناديق NHS ومجموعات المستشفيات، على الاستجابة للحوادث الأمنية من خلال مجموعة واسعة من الخدمات، بما في ذلك تصميم نماذج دعم الأمن الإلكتروني، وتقديم تدريبات على أمن البيانات، وإصدار إشعارات التهديدات الإلكترونية، وغيرها.
إدراكًا لتزايد حجم وتنوع وشدة التهديدات الأمنية التي تستهدف قطاع الرعاية الصحية، سعى مركز DSC إلى تعزيز جاهزيته وقدرته على الصمود في مجال الأمن الإلكتروني. برزت هذه الحاجة بوضوح في مايو 2017 عندما تسبب الهجوم الإلكتروني العالمي ببرنامج الفدية "WannaCry" في تعطيل أو إصابة 80 من مستشفيات NHS و603 مؤسسات تابعة. ورغم أن NHS لم يكن الهدف المحدد للهجوم، فإن الحادث كلف الخدمة ما يُقدَّر بنحو 92 مليون جنيه إسترليني وتسبَّب في إلغاء 19,000 موعد. والأسوأ من ذلك أنه عرّض رعاية المرضى للخطر.
بالنسبة إلى NHS Digital، لا تقتصر التهديدات الإلكترونية على مخاطر تقنية المعلومات، بل تشمل أيضًا الخدمات الموجَّهة للمرضى، ما قد يؤثِّر في سلامة الرعاية السريرية وقدرة النظام على تقديم الرعاية في الوقت المناسب. وللمساعدة على ضمان سلامة المرضى وصحتهم، أرادت توسيع نطاق دعمها وزيادة عدد وأنواع الخدمات التي تقدمها لهيئة NHS. وقد سَعَت إلى استخدام تقنيات تعمل على تكامل العمليات وأتمتتها. وسَعَت أيضًا إلى تعزيز وتطوير قدراتها التشغيلية، وحلولها التقنية، ونموذج عملياتها الأمنية لدعم عدد أكبر من خدمات الصحة والرعاية.
لكنها لم تستطع فعل ذلك بمفردها.
في عام 2018، عيَّنت NHS Digital شركة IBM كشريكها الاستراتيجي في الأمن. بموجب عقد مدته ثلاث سنوات، تقدِّم IBM Cybersecurity Services مجموعة واسعة من خدمات أمن البيانات المحسَّنة. كما أنها تدعم تعزيز مركز العمليات الأمنية الإلكترونية (CSOC) التابع لـ NHS Digital وتطوير خدمات مركز أمن البيانات (DSC)، مثل منصة استخبارات الأعمال والمخاطر ومصنع الابتكار الأمني لهيئة NHS.
يقول Rob Shaw، النائب السابق للرئيس التنفيذي والمسؤول الأول عن مخاطر المعلومات في NHS Digital: "تُتيح الشراكة مع IBM لمركز أمن البيانات في NHS Digital التطور والتوسع بسرعة أكبر لحماية معلومات المرضى والخدمات وضمان أمنها. فهي تُتيح لنا إمكانية الوصول إلى موارد متخصصة في أوقات الحاجة المتزايدة، وتوسيع قدراتنا الأمنية بما يتماشى مع تطور مشهد التهديدات الإلكترونية، ما يمنح موظفي NHS والمرضى الثقة في أمن نظامنا.
ومن بين العدد الكبير من المؤسسات التي تقدَّمت للمناقصة، تم اختيار IBM لحضورها العالمي في مراكز عمليات الأمن (SOCs) ولما تمتلكه من مهارات وخبرات متخصصة. وقد برزت IBM بشكل خاص بفضل منظورها السريري ونهجها في تطوير الحلول التي تركِّز على صحة المرضى ونتائج الرعاية الصحية، بدلًا من اتباع نهج تقني بحت في تطوير الحلول.
تعمل NHS Digital على تحويل النموذج التشغيلي الأمني (SOM) لديها بشكل تدريجي. نظَّمت IBM هذه الرحلة إلى أربع مراحل، تتضمن عددًا كبيرًا من حزم العمل المصممة لتحسين القدرات الأمنية بشكل مستدام على المدى الطويل.
في البداية، أجرت IBM Security Intelligence Operations and Consulting Services تقييمًا شاملًا للحالة الراهنة لقدرات NHS Digital الأمنية ومستويات نضجها، من خلال أنشطة استكشافية مثل ورش العمل والمقابلات وتحليل الوثائق. "كما أجرى الفريق تحليل الفجوات لتحديد مجالات الممارسات الجيدة وفرص التحسين باستخدام منهجيات IBM، وطبَّق نموذج نضج التحول الرقمي من IBM لتقييم أهمية معايير التقييم ومدى ملاءمتها.
لدعم مركز أمن البيانات (DSC) في تحقيق هدفه بأن يصبح مركز العمليات الأمنية الإلكترونية (CSOC) الأكثر فاعلية ونضجًا وقدرة من نوعه عالميًا، عمِلت الفرق المعنية من IBM Security Strategy, Risk and Compliance Services على تحديد النموذج التشغيل الأمني (SOM) المستقبلي. وقد شمل ذلك مواءمة نتائج عملية الاستكشاف لالتقاط ثمانية متطلبات محددة: العميل، والمخاطر، والخدمة، والحوكمة، والتنظيم، والعمليات، والمعلومات، والبنية التحتية.
كما طورت IBM خارطة طريق للتحول الرقمي تهدف إلى تعزيز مستوى النضج ودفع التحسين خلال 18 إلى 24 شهرًا من خلال تجميع التحسينات المحددة في حِزم عمل. وقد تم تحديد أولويات حزم العمل لمعالجة المجالات الحرجة أولًا، وسيتم تنفيذها وإعادة تقييمها عبر المراحل الأربع باستخدام المنهجيات المرنة.
على سبيل المثال، تعاونت IBM مع مركز DSC لتحسين حل التنسيق الداخلي وإدارة المعلومات والأحداث الأمنية (SIEM) لتسريع دمج الخدمات الجديدة، وتعزيز قدرات التحليل الأمني، وتوسيع نطاق حالات الاستخدام لمراقبة المزيد من الأنشطة الضارة.
عززت IBM أيضًا مركز العمليات الأمنية الإلكترونية (CSOC) التابع لمركز DSC بمحللين أمنيين ذوي خبرة يعملون جنبًا إلى جنب مع محللي DSC لاكتساب فهم أعمق لمنظومة NHS ومشهد التهديدات المحيطة بها. كما يشارك المحللون أفضل ممارسات الاستجابة لدى IBM لتعزيز نضج عمليات الأمن الإلكتروني في منظومة NHS.
بدعم من IBM، عزَّز مركز DSC في NHS Digital قدرات مركز العمليات الأمنية الإلكترونية (CSOC) من حيث النضج، والحجم، والوظائف بما يتماشى مع مزودي الخدمات الرائدين في القطاع. إلى جانب توفير مصدر مركزي لمعلومات الأمن الإلكتروني ودعم الحوادث لنظام NHS، يعمل مركز العمليات الأمنية الإلكترونية (CSOC) كنقطة تنسيق موحدة مع NHS والشركاء الخارجيين.
اليوم، يمكن لمركز العمليات الأمنية الإلكترونية (CSOC) اكتشاف الأحداث الأمنية والاستجابة لها ومعالجتها بشكل أسرع وأكثر فاعلية وكفاءة. فهو يراقب أكثر من 1.2 مليون جهاز تابع لهيئة NHS بشكل مباشر لاكتشاف التهديدات الإلكترونية ونقاط الضعف. ويمنع أكثر من ملياري رسالة بريد إلكتروني خبيثة سنويًا في المتوسط من خلال التصفية المستهدفة. ومنذ سبتمبر 2018، تمكَّن من إيقاف عدد من الهجمات غير المعروفة مسبقًا، وحجب عشرات الملايين من المعاملات المشبوهة على أصول NHS والرعاية الاجتماعية، بما في ذلك الشبكات وأجهزة الكمبيوتر.
وفقًا لهيئة NHS Digital، تتمثل إحدى الفوائد الاستراتيجية الرئيسية للتعاون مع IBM في القدرة على الاستفادة من رؤى أبحاث IBM ومنتجاتها وخدماتها وشبكة شركائها. يقول Shaw: "تقدِّم IBM أفضل الحلول في السوق، إلى جانب شبكتها الواسعة من الشركاء، لتعزيز قدرات مركز أمن البيانات (DSC)".
عزَّزت IBM أيضًا عمليات التعامل في NHS Digital من خلال توفير قدرات وخدمات استعلامات التهديدات، بما في ذلك نشر نموذج تشغيل استعلامات تهديدات جديد ومخصص.
في إحدى الحالات، ساعدت هذه التحسينات مركز العمليات الأمنية الإلكترونية (CSOC) على رصد كمية كبيرة من الحركة المشبوهة على الشبكة الوطنية لهيئة NHS. بعد تحديد حصان طروادة Ramnit كمصدر للهجوم، بادَر المركز فورًا بإصدار إرشادات التخفيف للمؤسسات الصحية ومؤسسات الرعاية المحلية المتأثرة. كما اختبرت NHS Digital حصان طروادة في بيئة آمنة واستخدمت النتائج لتطوير قاعدة تمنع انتشار البرمجية الخبيثة بشكل أكبر. وفي النهاية، أكمل مركز العمليات الأمنية الإلكترونية (CSOC) استجابته للهجوم في أقل من 72 ساعة.
"لمساعدة المؤسسات والشركاء المحليين على تحديد التهديدات المحتملة والتعامل معها بسرعة وكفاءة، يوفِّر مركز أمن البيانات (DSC) مقالات حول استعلامات التهديدات، ويُنشئ تنبيهات مخصصة، ويقدِّم أدوات لفحص التهديدات. وكجزء من مبادرة تدريبية أوسع لشبكة الزملاء في الأمن الإلكتروني التي تضم أكثر من 1,000 عضو، توفِّر NHS Digital أيضًا تراخيص تدريب عبر الإنترنت لـ 500 موظف من موظفي تكنولوجيا المعلومات والأمن في هيئة NHS. بالإضافة إلى ذلك، تُعَد جزءًا من منظومة الأمن الإلكتروني في المملكة المتحدة، حيث تعمل بشكل وثيق مع المركز الوطني للأمن الإلكتروني.
وفي المستقبل، تواصِل NHS Digital الابتكار والتكيف وتحسين خدماتها لتلبية الاحتياجات المتغيرة لمستخدميها وتعزيز قدرتها على التصدي للتهديدات الأمنية الناشئة. على سبيل المثال، للحصول على تحليلات في الوقت الفعلي حول التنبيهات الأمنية، تعمل على نقل التطبيقات والخدمات الوطنية الحيوية إلى نظام SIEM الخاص بها.
بدعم من شركة IBM، تعمل NHS Digital أيضًا على تطوير قدراتها في الصيد التلقائي للتهديدات والتعلم الآلي. على سبيل المثال، تساعد مجموعة أدوات أمن البيانات وحمايتها، التي يديرها DSC، المؤسسات على تحديد مستوى الأمان والامتثال الحالي لديها، ويوفِّر خارطة طريق للتحسين المحلي. حتى الآن، سجَّلت أكثر من 27,800 مؤسسة صحية ومؤسسة رعاية للحصول على مجموعة الأدوات. تدعم NHS Digital أيضًا التزام المؤسسات بالمعايير الخاصة بهيئة NHS، مثل معايير أمن البيانات العشرة التي وضعتها National Data Guardian.
"مؤخرًا، تعاونت IBM وNHS Digital معًا لتطوير مصنع Cyber Security Innovation Factory، وهو مكان يجتمع فيه المتخصصون لتحديد التهديدات الإلكترونية وإيجاد الحلول لها. يتكون الفريق من موظفين يمتلكون مهارات متنوعة من NHS وNHS Digital وIBM، ما يضمن مشاركة الجميع في الإبداع والابتكار. تشمل النجاحات المبكرة لمصنع الابتكار (Innovation Factory) مجموعة أدوات سياسات الأمن الإلكتروني وإطلاق منصة الأعمال والمعلومات والمخاطر، المصممة لمساعدة المؤسسات المحلية على اتخاذ قرارات دقيقة ومستنيرة بناءً على مستوى تعرضها للمخاطر الأمنية.
ويؤكِّد Shaw قائلًا: "لا تُعَد IBM مجرد مورِّد فحسب، بل هي أحد الشركاء الاستراتيجيين الرئيسيين لـ NHS Digital، حيث تدعم مركز أمن البيانات لمساعدة هيئة NHS على نطاق أوسع". ونحن نتعاون معًا لتوحيد أفضل ما في المؤسستين لتعزيز القدرة على الصمود والاستجابة في قطاعَي الصحة والرعاية.
تأسست NHS Digital في أبريل 2013، وهي المزود الوطني للمعلومات والبيانات وأنظمة تكنولوجيا المعلومات لنظام الرعاية الصحية التابع لهيئة NHS في إنجلترا. وتتمثل مسؤوليتها الأساسية في ضمان موثوقية وأداء وأمن البنية التحتية لتكنولوجيا المعلومات والمنصات الخاصة بهيئة NHS، والتي تُتيح جمع البيانات ومشاركتها وتبادلها. تطوِّر NHS Digital أيضًا خدمات رقمية، مثل الإحالات الإلكترونية والوصفات الطبية الإلكترونية، لمجموعة واسعة من العملاء والأطراف المعنية، بما في ذلك الصناديق والصيدليات والمجموعات المعنية بالمرضى التابعة لهيئة NHS. يقع مقر NHS Digital في ليدز، إنجلترا، ويعمل بها 6,000 موظف.
قانوني
حقوق النشر © لعام 2020 محفوظة لشركة IBM Corporation. IBM Corporation, Security, New Orchard Road, Armonk, NY 10504
أُنتج في الولايات المتحدة الأمريكية، مارس 2020.
IBM وشعار IBM وibm.com هي علامات تجارية لشركة International Business Machines Corp.، مسجلة في العديد من الاختصاصات القضائية في جميع أنحاء العالم. وقد تكون أسماء المنتجات والخدمات الأخرى علامات تجارية لشركة IBM أو لشركات أخرى. تتوفر القائمة الحالية للعلامات التجارية لشركة IBM على الويب ضمن علامة التبويب "معلومات حقوق النشر والعلامات التجارية" على الرابط ibm.com/trademark.
يصبح هذا المستند ساريًا بدءًا من تاريخ النشر الأول، ويجوز لشركة IBM تغييره في أي وقت. لا تتوفر بعض العروض في بعض الدول التي تعمل فيها IBM.
يتم عرض بيانات الأداء وأمثلة العملاء المذكورة لأغراض توضيحية فقط. قد تختلف نتائج الأداء الفعلي وفقًا للتكوينات وظروف التشغيل المحددة. المعلومات الواردة في هذا المستند تُقدَّم "كما هي" دون أي ضمانات صريحة أو ضمنية، مثل جميع ضمانات الصلاحية التجارية، أو الملاءمة لغرض معين، أو الضمانات والشروط الخاصة بعدم انتهاك حقوق الأطراف الأخرى. تشتمل منتجات IBM على ضمان وفقًا لشروط الاتفاقيات التي تُوفَّر بموجبها وأحكامها.
بيان الممارسات الأمنية الجيدة: يتضمن أمان نظام تكنولوجيا المعلومات حماية الأنظمة والمعلومات من خلال الوقاية والكشف والتصدي لمحاولات الوصول غير المناسب من داخل مؤسستك وخارجها. إذ يمكن أن يؤدي الوصول غير السليم إلى تغيير المعلومات أو إتلافها أو اختلاسها أو إساءة استخدامها أو يمكن أن يؤدي إلى حدوث ضرر بأنظمتك أو إساءة استخدامها، بما في ذلك استخدامها في الهجمات على الآخرين. لا ينبغي اعتبار أي نظام أو منتج من منتجات تكنولوجيا المعلومات آمنًا تمامًا ولا يمكن أن يكون أي منتج أو خدمة أو إجراء أمني واحدٍ فعالًا فعالية شاملة؛ وذلك فيما يتعلق بقدرته على منع إساءة الاستخدام أو الوصول غير المصرح به. تم تصميم أنظمة ومنتجات وخدمات IBM لتكون جزءًا من نهج أمني قانوني وشامل، والذي سيتضمن بالضرورة إجراءات تشغيلية إضافية، وقد يتطلب أنظمة أو منتجات أو خدمات أخرى لتكون أكثر فعالية. لا تضمن شركة IBM تحصين أي أنظمة أو منتجات أو خدمات ضد الإجراءات الخبيثة أو غير القانونية لأي طرف ولا تضمن تحصين مؤسستك أيضًا ضدها.
يتحمل العميل مسؤولية ضمان الامتثال للقوانين واللوائح السارية عليه. لا تقدم شركة IBM مشورة قانونية، ولا تتعهد ولا تضمن قدرة خدماتها أو منتجاتها على إلزام العميل بالامتثال لأي قانون أو لائحة.