كيف تساعد Cylera مؤسسات NHS على الامتثال لـ DSPT الجديد المتوافق مع CAF

في مقال سابق، "إطار عمل تقييم الإنترنت: لماذا يجب على مؤسسات هيئة الخدمات الصحية الوطنية أن تتحرك الآن"قدمنا ​​نظرة عامة على إطار التقييم السيبراني الجديد (CAF)، الذي طورته المركز الوطني للأمن السيبراني في المملكة المتحدة (NCSC).

كما ناقشنا أيضًا كيف يجب على مؤسسات NHS الامتثال لمجموعة أدوات حماية وأمان البيانات المحدثة (DSPT)، والتي تتوافق الآن مع إطار عمل CAF، من خلال 30 يونيو، 2025.

في هذه المقالة، سوف نستكشف كيف تدعم منصة Cylera النظام الجديد DSPT متوافق مع CAF بتفاصيل اكثر.

ما هو DSPT المتوافق مع CAF وما هو الغرض منه؟

ترمز مجموعة أدوات حماية وأمان البيانات المتوافقة مع إطار تقييم الأمن السيبراني (CAF) إلى مجموعة أدوات حماية وأمان البيانات المتوافقة مع إطار تقييم الأمن السيبراني (CAF). تستخدم مؤسسات الرعاية الصحية في المملكة المتحدة مجموعة الأدوات هذه لتقييم وإثبات امتثالها لمعايير حماية وأمان البيانات.

يدمج إطار عمل CAF المتوافق مع CAF مبادئ CAF التابعة للمركز الوطني للأمن السيبراني في المملكة المتحدة لتوجيه المؤسسات في إدارة مخاطر الأمن السيبراني بشكل فعال. ويركز على مجالات رئيسية مثل:

• إدارة المخاطر الأمنية: ضمان وجود عمليات قوية لإدارة المخاطر داخل المنظمات.
• الحماية من الهجمات الإلكترونية: تنفيذ التدابير اللازمة لمنع خروقات البيانات والهجمات الإلكترونية.
• اكتشاف أحداث الأمن السيبراني: إنشاء أنظمة لتحديد الحوادث الأمنية والاستجابة لها.
• تقليل تأثير الحوادث: تقليل الأضرار الناجمة عن أي خروقات أمنية.
• استخدام المعلومات ومشاركتها بشكل مناسب:ضمان التعامل مع البيانات ومشاركتها بطريقة آمنة ومتوافقة.

يساعد هذا النهج المؤسسات ليس فقط على الامتثال للمتطلبات التنظيمية ولكن أيضًا على تحسين وضع الأمن السيبراني العام لديها.

هيكل DSPT الجديد المتوافق مع CAF

لقد ابتعد هيكل معايير أمن البيانات الجديد المتوافق مع CAF عن هيكل معايير أمن البيانات العشرة لحارس البيانات الوطني وتوجه نحو هيكل جديد للأهداف والمبادئ. كما يضع هيكل معايير أمن البيانات الجديد المتوافق مع CAF مستوى أمان أعلى بكثير من الإصدارات السابقة من معايير أمن البيانات. 

يركز إطار عمل DSPT الجديد المتوافق مع CAF بشكل خاص على تحقيق نتائج أمنية محددة بدلاً من وصف ضوابط مفصلة. كما ابتعد عن التقييم الذاتي وتوجه نحو عمليات التدقيق المستقلة لضمان الامتثال والتحقق من فعالية ضوابط الأمن السيبراني.

يوضح الرسم التوضيحي أدناه الفرق في البنية بين الإصدارات السابقة من DSPT وDSPT الجديد المتوافق مع CAF.

تم تنظيم الهيكل الجديد لمجموعة أدوات حماية وأمن البيانات (DSPT) المتوافقة مع CAF في عدة مكونات رئيسية لمساعدة مؤسسات الرعاية الصحية على إدارة أنشطة الأمن السيبراني وحوكمة المعلومات (IG) الخاصة بها بشكل فعال.

• الأهداف: هذه هي الأهداف الشاملة التي تسعى مؤسستك إلى تحقيقها فيما يتعلق بالأمن السيبراني ولحوكمة الإنترنت.
• مبادئ: إنها تدعم الأهداف وتوفر المفاهيم الأساسية التي توجه نهج مؤسستك تجاه الأمن السيبراني ولحوكمة الإنترنت.
• النتائج المساهمة: هذه هي العناصر المحددة القابلة للتنفيذ والتي تحتاج المنظمات إلى معالجتها لتحقيق الأهداف والمبادئ. ولكل نتيجة إرشادات مفصلة لمساعدة المنظمات على فهم التدابير اللازمة وتنفيذها.
• متطلبات سياسة التوجيه الوطني: هذه هي السياسات المحددة على المستوى الوطني والتي يجب على المنظمات الالتزام بها. والامتثال لهذه السياسات إلزامي ويجب على المنظمات الإشارة إلى ما إذا كانت ملتزمة بها.

ويضمن هذا النهج المنظم أن تتمكن المنظمات من تقييم وتحسين تدابير الأمن السيبراني وحماية البيانات الخاصة بها بشكل منهجي.

كيف تدعم Cylera أهداف DSPT الجديدة المتوافقة مع CAF

لدى Cylera العديد من عملاء NHS Trust. ونتيجة لذلك، قامت Cylera بتحليل متطلبات DSPT منذ تقديم NHS DSPT لأول مرة في أبريل 2018. عملت Cylera عن كثب مع العديد من عملائنا في NHS Trust على مدار السنوات التالية لمساعدتهم على فهم كيفية دعم منصة Cylera لمتطلبات الامتثال لـ NHS DSPT. كما قدمت Cylera تدريبًا لعملائنا في NHS Trust حول كيفية استخدام منصة Cylera ولوحات المعلومات الخاصة بها للمساعدة في إثبات الامتثال لمعايير DSPT.

وعلى نفس المنوال، كان خبراء الأمن السيبراني في Cylera يتابعون عن كثب على مدار السنوات العديدة الماضية كيف كان المركز الوطني للأمن السيبراني في المملكة المتحدة يعمل على تطوير إطار عمل CAF. كما قام خبراء Cylera بتحليل كيفية تكيف هيئة الخدمات الصحية الوطنية مع إطار عمل CAF في إطار عمل DSPT الجديد المتوافق مع إطار عمل CAF والذي سيتعين على هيئات الخدمات الصحية الوطنية الالتزام به في المستقبل.

بالإضافة إلى ذلك، استعدادًا لمساعدة عملاء NHS Trust على الامتثال لـ DSPT الجديد المتوافق مع CAF، قامت Cylera بربط قدرات منصة Cylera بأهداف ومبادئ DSPT الجديدة المتوافقة مع CAF. كما بدأت Cylera بالفعل في العمل مع العديد من عملاء NHS Trust الحاليين لإظهار كيف يمكن لمنصة Cylera توفير رؤى فورية وآلية لتحقيق رؤية كاملة لحالة امتثالهم الحالية لـ DSPT المتوافقة مع CAF. 

فيما يلي بعض الأمثلة النموذجية لكيفية مساعدة Cylera لمؤسسات NHS على الامتثال لبعض أهداف DSPT الجديدة المتوافقة مع CAF.

الهدف أ: إدارة المخاطر الأمنية

• الجرد الآلي في الوقت الحقيقي: توفر التقارير الآلية من Cylera معلومات تفصيلية عن إنترنت الأشياء للرعاية الصحية، والأجهزة الطبية المتصلة، وأتمتة المباني، وتكنولوجيا المعلومات معلومات جرد الأصولبالإضافة إلى المخاطر المرتبطة بكل جهاز (بما في ذلك الأجهزة المُدارة وغير المُدارة). وبفضل هذه المعلومات، تعرف فرق تكنولوجيا المعلومات والأمن المعلوماتي والطب الحيوي في NHS Trust ما يوجد على شبكتها وأي مخاطر مرتبطة بهذه الأجهزة قد تؤثر سلبًا على تقديم الرعاية الآمنة والموثوقة. 
• تحديد أولويات المخاطر وتقييمها آليًا في الوقت الفعلي: يتم تحديد أولوية المخاطر ضمن لوحات معلومات منصة Cylera حسب شدتها، مما يسمح للفرق بتحديد أولويات أنشطة الإصلاح الخاصة بهم بشكل فعال. تقييم المخاطر ويتم أيضًا تحديثها في الوقت الفعلي مع تحديد نقاط الضعف والتهديدات الجديدة وتحديث موجزات التهديدات.
  على سبيل المثال، إذا أصدرت هيئة الخدمات الصحية الوطنية تنبيهًا إلكترونيًا جديدًا (Care Cert)، فسيتم إعادة تقييم بيانات المخزون داخل منصة Cylera على الفور لمعرفة ما إذا كان التنبيه المنشور حديثًا يؤثر على أي أجهزة. إذا تم نشر ثغرة أمنية جديدة لجهاز طبي في NVD، فسيتم أيضًا إعادة تقييم الأصول على الفور لمعرفة الأجهزة التي قد تتأثر بالثغرة الأمنية التي تم تحديدها حديثًا.
• تخزين أو نقل بيانات ePHI: يمكن لـ Cylera تحديد ما إذا كان الجهاز يخزن أو ينقل معلومات صحية محمية، مما يتيح للفرق التعرف بسرعة على ما إذا كانت الأجهزة المعرضة للخطر تشارك في معالجة بيانات المرضى السرية أم لا. 
• ملكية الجهاز: داخل لوحة معلومات Cylera، يمكنك تعيين سمات مخصصة للأجهزة التي يمكن استخدامها لتعيين مالكي المجموعة وتفاصيل الاتصال وملكية القسم وما إلى ذلك. 
• تحديد الجهاز عند نهاية عمره الافتراضي: يمكن أن تساعد لوحة معلومات Cylera الفرق في التعرف بسرعة على الأجهزة التي تعمل بنظام تشغيل قديم أو أنظمة تشغيل قديمة. 
• مخاطر سلسلة التوريد: يتيح لك Cylera تتبع نشاط الشبكة حسب الجهاز أو مجموعة الأجهزة إلى المواقع والمجالات الخارجية، مما يسمح للفرق بالحصول على فهم للأجهزة التي تشارك حقًا في عمليات نقل بيانات سلسلة التوريد والأجهزة التي قد تشارك في نشاط شبكة غير معتمد (أو مشبوه). 
• نقل البيانات/استخراجها غير المصرح به: يمكن لـ Cylera تحديد وعرض أي أجهزة إنترنت الأشياء للرعاية الصحية أو الأجهزة الطبية المتصلة التي تشارك في عمليات نقل البيانات خارج المملكة المتحدة. تحتوي لوحة معلومات Cylera على خريطة عالمية ويمكنها إظهار ليس فقط الأجهزة التي تتواصل في الخارج، ولكن أيضًا الأجهزة التي تحاول ولكن يتم حظرها بواسطة جدار الحماية الخاص بك. يعد هذا مفيدًا بشكل خاص للتأكد من أن الأجهزة التي لا ينبغي أن تشارك في مثل هذا السلوك (وهي علامة محتملة على اختراق سابق) بالإضافة إلى التأكد من أن قائمة نقل البيانات الخاصة بك تتطابق مع الواقع في الوقت الفعلي. 
• مصدر واحد للحقيقة: توفر منصة Cylera مصدرًا واحدًا للحقيقة لجرد عبر الإنترنت لجميع أصول إنترنت الأشياء المتصلة. كما تتكامل منصة Cylera مع أنظمة NHS CMBD الشائعة الاستخدام داخل NHS، مما يسمح للفرق بالعثور بدقة على المكان الذي تُستخدم فيه أجهزة إنترنت الأشياء المتصلة أو لا تُستخدم فيه. 

الهدف ب: الحماية من الهجمات السيبرانية

• نشاط الجهاز غير المصرح به: توفر Cylera رؤى حول سلوكيات الأجهزة التي تمكن فرق تكنولوجيا المعلومات وأمن المعلومات من ضمان أن جميع أجهزة إنترنت الأشياء للرعاية الصحية والأجهزة الطبية المتصلة بها تعمل كما هو متوقع وآمن. بالإضافة إلى ذلك، في حالة وقوع هجوم إلكتروني أو خرق للبيانات، يمكن لـ Cylera أيضًا التنبيه إلى سلوك غير طبيعي للجهاز وتسرب محتمل للبيانات.
• نشاط المستخدم غير المصرح به: يتم تسجيل نشاط المستخدم داخل منصة Cylera مما يسمح بمراجعة نشاط المستخدم كجزء من هذه العملية. 
• تحديد التهديدات التي تطرحها جهات خارجية أو تكنولوجيا المعلومات الظلية:تقوم Cylera بإنشاء ملف تعريف سلبي لجميع الأجهزة المتصلة بالشبكة، بغض النظر عن المالك. إذا تم توصيل جهاز تابع لجهة خارجية بالشبكة، سواء كان متصلاً بالنطاق أو غير ذلك، فإن حل Cylera سيقوم بإنشاء ملف تعريف للجهاز وتقديم قائمة بالمخاطر والتهديدات النشطة لهذا الجهاز، مما يتيح لفرق تكنولوجيا المعلومات اتخاذ إجراءات للتخفيف من المخاطر التي تفرضها تكنولوجيا المعلومات التابعة لجهة خارجية أو الظل. 
• تحديد هوية الجهاز غير المعروف وملف تعريفه: يقوم Cylera بإنشاء ملفات تعريف لجميع الأجهزة المتصلة بشكل سلبي مما يسمح لفرق الشبكة بتحديد الأجهزة غير المعروفة بسرعة والأهم من ذلك تحديد كيفية اتصالها بالشبكة
• تحديد استخراج البيانات: تنتج Cylera خريطة حرارية عالمية توضح بالتفصيل المناطق التي تتواصل معها الأجهزة، مما يسمح لفرق تكنولوجيا المعلومات بالتعرف بسرعة على ما إذا كان الجهاز يحاول الاتصال بدول أجنبية، وما إذا كان هذا الاتصال ثنائي الاتجاه. يمكن لفرق تكنولوجيا المعلومات استخدام لوحة معلومات Cylera للتأكد من تحديد الأجهزة التي يتوقعون أن تكون الاتصالات الخارجية ناجحة معها وفهرستها بشكل صحيح، والتحقيق في الأجهزة التي لم يكن من المتوقع حدوث اتصالات خارجية ناجحة معها.
• ملف تعريف الجهاز المحمول: تتيح لك لوحة معلومات Cylera ربط أصول إنترنت الأشياء داخل الشبكة، بما في ذلك الأجهزة المحمولة. عندما تكون الأجهزة المحمولة متصلة بالشبكة، يتم إنشاء ملفات تعريف لهذه الأجهزة ورسم خريطة لنشاطها على الشبكة. 
• رؤية سطح الهجوم: تعمل منصة Cylera على تمكين فرق تكنولوجيا المعلومات والشبكات من فهم ثم اتخاذ الخطوات اللازمة لتقليل سطح الهجوم والحد من الفرص التي يمكن للمهاجم استغلالها. 
• إنشاء سياسة تقسيم الشبكة: يتكامل Cylera مع التقنيات الأخرى داخل البيئة وهو جزء من النظام البيئي للتكنولوجيا لتمكين تقسيم الشبكة وحمايتها، ضمان تطبيق سياسة الأمان وتبنيها تلقائيًا من قبل جميع أجهزة إنترنت الأشياء. 
• مراقبة تدفق البيانات: تقدم لوحة معلومات Cylera ملخصًا لتدفق حركة المرور والاتصالات لجميع أجهزة إنترنت الأشياء، مما يمنح فرق الشبكة وتكنولوجيا المعلومات فهمًا واضحًا لما تتواصل معه أصول إنترنت الأشياء المهمة. يتيح هذا للفرق مراقبة تدفقات البيانات بفعالية، وتقييم تصميم الشبكة، وتقليل فرص استغلال المهاجمين، وضمان اكتشاف أي تهديدات أو هجمات في وقت مبكر.   
• تجزئة الشبكة:  يمكن تعريف سياسات أمان الشبكة لمجموعة أجهزة داخل Cylera، ثم تطبيقها بواسطة حلول أمان أخرى داخل النظام البيئي لضمان تطبيق السياسات المحددة على جميع ملفات تعريف الأجهزة داخل المجموعة.
• إدارة الضعف: تقدم لوحة معلومات المخاطر الخاصة بشركة Cylera للعملاء قائمة بالثغرات الأمنية الموجودة في شبكتهم لكل أصل إنترنت الأشياء المتصل. يتم توفير هذه المعلومات من العديد من مصادر الجهات الخارجية، بما في ذلك مصادر الشركة المصنعة بالإضافة إلى تنبيهات NHS Cyber ​​Alerts. ترتبط الثغرات الأمنية أيضًا بتنبيه NHS Cyber ​​Alert (شهادات الرعاية) و/أو معرف CVE الموجود داخل NVD. يتم تصنيف الثغرات الأمنية من منخفضة إلى حرجة حسب الاقتضاء، مما يسمح للفرق بتحديد أولوياتها إدارة الضعف العمل والتركيز.
• تنبيهات في الوقت الحقيقي بشأن متجهات الهجوم الجديدة: توفر لوحات معلومات Cylera تقارير في الوقت الفعلي تقريبًا، مقابل موجزات التهديدات المحدثة، مما يسمح للعملاء برؤية وتقييم مستويات جديدة أو مرتفعة من المخاطر التي تهدد مشهد إنترنت الأشياء المتصل الموضح داخل الشبكة.
• اتصالات الشبكة واكتشاف الشذوذ السلوكي: تتعقب لوحة معلومات شبكة Cylera اتصالات الشبكة من الأجهزة أو مجموعات الأجهزة، مما يسمح بتقييم مستمر في الوقت الفعلي تقريبًا لسلوك الجهاز. يمكن إنشاء تنبيهات سلوكية إضافية قائمة على السياسات للتنبيه إلى سلوك الجهاز غير المتوقع. يمكن أيضًا إنشاء سياسات تقسيم الشبكة بناءً على سلوك الجهاز المتوقع، ثم مشاركتها عبر التكاملات مع حلول التحكم في الوصول إلى الشبكة (NAC) للتنفيذ.

الهدف ج: اكتشاف أحداث الأمن السيبراني

• الكشف عن الأحداث السيبرانية والتنبيه إليها: تقوم Cylera بإنشاء ملفات تعريف لجميع أجهزة إنترنت الأشياء المتصلة وتراقبها ضد طرق الهجوم المعروفة والشائعة التي قد تشير إلى تهديدات في الوقت الفعلي. عندما تكتشف Cylera سلوكًا غير طبيعي، تقوم Cylera بشكل استباقي بإنشاء تنبيه للجهاز، بالإضافة إلى تسليط الضوء على نمط السلوك الذي أدى إلى التنبيه. داخل صفحة التنبيه، توفر Cylera طوابع زمنية للتنبيه، بالإضافة إلى تفاصيل الأجهزة الأخرى المشاركة في سلسلة الاتصال. 
• التهديدات وتقارير اللجنة الأولمبية الدولية: تقدم Cylera تقارير استباقية عن التهديدات ومؤشرات الاختراق (IoCs) لجميع أصول إنترنت الأشياء المتصلة المحددة في مخزون منصة Cylera. يتم استيعاب التوقيعات وتحديثات موجز التهديدات تلقائيًا في الوقت الفعلي تقريبًا. تتم إعادة فحص البيانات الوصفية لنشاط الجهاز المحفوظة داخل لوحة معلومات Cylera مقابل معلومات استخباراتية جديدة، مما يؤدي إلى تنبيهات في الوقت الفعلي تقريبًا للمعلومات الاستخباراتية الجديدة. كما يتم ضبط موجزات معلومات التهديدات الخاصة بـ Cylera وربطها بصناعة الرعاية الصحية العالمية. على سبيل المثال، بالنسبة للعملاء المقيمين في المملكة المتحدة، يتم تعزيز ذلك من خلال استيعاب تنبيهات NHS Cyber. 
• اكتشاف الاتصالات غير المصرح بها في الشبكة: توفر لوحة معلومات Cylera جدولاً لبيانات اتصال الشبكة، مما يسمح لمهندسي الشبكات بفهم الأجهزة أو المجالات أو الخدمات التي يتواصل معها أحد أصول إنترنت الأشياء المتصلة بسرعة، بما في ذلك الاتصالات مع الشبكات غير المصرح بها. توفر لوحات معلومات Cylera طريقة سهلة ومفهومة للأشخاص لتقييم ما يتواصل معه أحد أصول إنترنت الأشياء ومتى. بالإضافة إلى ذلك، يمكن إنشاء ملفات تعريف سلوك افتراضية لخط الأساس الجيد المعروف للنشاط ويتم تشغيل التنبيهات عندما يُظهر جهاز إنترنت الأشياء سلوكًا خارج هذا الخط الأساسي المسموح به، مما يؤدي إلى اكتشاف الفرق للتشوهات بشكل أسرع.  
• مراقبة سطح الهجوم الاستباقي: السيليرا كشف التهديد توفر لوحة المعلومات معلومات حول النشاط الضار للأصول المتصلة بإنترنت الأشياء داخل الشبكة. تُستخدم هذه المعلومات بشكل روتيني من قبل مهندسي الشبكات والأمان الذين يبحثون بشكل استباقي عن سطح الهجوم في مشهد إنترنت الأشياء الخاص بهم.

الخطوات التالية

إذا كنت مؤسسة NHS Trust أو مؤسسة رعاية صحية أخرى مسؤولة عن الامتثال لمعايير DSPT الجديدة المتوافقة مع CAF بحلول 30 يونيو 2025، فإننا ندعوك لمعرفة المزيد حول منصة Cylera لذكاء أصول إنترنت الأشياء للرعاية الصحية والأمن السيبراني وكيف يمكن لفرق تكنولوجيا المعلومات وأمان المعلومات الخاصة بك استخدام منصة Cylera للتحضير للامتثال لمعايير CAF.

تواصل معنا اليوم للتحدث مع أحد خبراء الأمن السيبراني في مجال الرعاية الصحية في المملكة المتحدة أو جدولة عرض مع أحد مهندسي المبيعات الفنيين لدينا. اكتشف بنفسك كيف تم تصميم Cylera بشكل فريد للمساعدة في ضمان استعداد NHS Trust الخاص بك بالكامل لإثبات امتثال CAF بنجاح قبل الموعد النهائي لعام 2025.