ในขณะที่พระราชบัญญัติความปลอดภัยทางไซเบอร์และความยืดหยุ่นยังคงดำเนินต่อไปผ่านระบบ Wetsminster ผู้นำ NHS Digital ได้เรียกร้องให้ซัพพลายเออร์ของพวกเขาลงทะเบียนกฎบัตรความปลอดภัยทางไซเบอร์โดยสมัครใจเนื่องจากมุ่งมั่นที่จะสร้างความยืดหยุ่นให้กับ ransomware เช่น ransomware

พลุกพล่านมีประวัติความอ่อนแอทางไซเบอร์ที่ยาวนานและน่าเศร้าซึ่งอาจเป็นที่สะดุดตาที่สุดของระบบของมันถูกไฟไหม้อย่างต่อเนื่องในเหตุการณ์ Wannacry ในปี 2560 เมื่อไม่นานมานี้บริการสุขภาพในเซาท์ลอนดอนได้รับผลกระทบจากการโจมตีทางไซเบอร์ใน Synnovis ผู้ให้บริการห้องปฏิบัติการพยาธิวิทยาสำหรับ NHS ต่าง ๆ ที่ไว้วางใจในภูมิภาค

ด้วยภูมิทัศน์การคุกคามที่เพิ่มขึ้นและเปลี่ยนแปลงและการเพิ่มขึ้นของความถี่และความรุนแรงของเหตุการณ์พลุกพล่านกล่าวว่าขั้นตอนในการเปลี่ยนแปลงได้เกิดขึ้นในช่วงไม่กี่เดือนที่ผ่านมา

ในจดหมายเปิดผนึกถึงผู้ให้บริการด้านสุขภาพและการดูแลแห่งชาติสำหรับกรมอนามัยและการดูแลสังคม (DHSC) ไมค์ Fell ผู้อำนวยการฝ่ายปฏิบัติการเครือข่ายที่ NHS England และ Vin Diwakar ผู้อำนวยการฝ่ายการเปลี่ยนแปลงแห่งชาติที่ NHS England กล่าวว่า:

NHS กำลังขอให้ซัพพลายเออร์ว่าจำเป็นอย่างสมเหตุสมผลเช่นในกรณีขององค์กรที่สนับสนุนระบบคลินิกหรือกระบวนการข้อมูลผู้ป่วยที่เป็นความลับ-พวกเขามุ่งมั่นที่จะรักษาระบบไอทีของพวกเขาไว้ในการสนับสนุนและแก้ไขเพื่อให้บรรลุและรักษามาตรฐานอย่างน้อย สำรองข้อมูลที่ไม่เปลี่ยนรูปด้วยความต่อเนื่องทางธุรกิจและแผนการกู้คืนที่เหมาะสม

กฎบัตรยังกำหนดให้ซัพพลายเออร์ดำเนินการฝึกคณะกรรมการที่ทันเวลาเกี่ยวกับการตอบสนองเหตุการณ์รายงานการโจมตีทางไซเบอร์ที่มีผลต่อลูกค้าของพลุกพล่านและทำงานร่วมกับพวกเขาเพื่อแก้ไขและปฏิบัติตามเพียงกรมวิทยาศาสตร์นวัตกรรมและเทคโนโลยี (DSIT) และศูนย์ฝึกซ้อมไซเบอร์

Huggins, Fell และ Diwakar ตกลงที่จะลงนามในกฎบัตรโดยกำหนดให้ซัพพลายเออร์ต้องมุ่งมั่นที่จะเป็น“ หุ้นส่วนที่โดดเด่นและน่าเชื่อถือ”

“กฎบัตรอาสาสมัครนี้จะมีคำถามที่ระบุไว้ข้างต้นและแสดงให้เห็นถึงความมุ่งมั่นของคุณในการเป็นหุ้นส่วนที่เชื่อถือได้และปลอดภัยในระบบสุขภาพและการดูแลเราจะเปิดตัวแบบฟอร์มการประเมินตนเองในฤดูใบไม้ร่วงที่ซัพพลายเออร์สามารถลงนามในกฎบัตรนี้จะให้เวลาซัพพลายเออร์ผ่านแปดงบและพร้อมสำหรับการทำงาน” พวกเขากล่าว