NHS敦促明智地花费额外的网络防守基金
WD准备将闪光芯片送出一半的容量
直播在政治公约中起飞
新加坡可以从以色列的网络安全剧本中学到什么
没有工作场所技能的年轻人恐惧机器人的竞争
三星推出了世界上最高的消费者SSD
最佳IT部门提供数字优势
CIO采访:大卫·伊格尔,CIO,王子的信任
国防部长在格洛斯特打开300万英镑的网络安全中心
AT&T通过细胞塔的无人机检查节省成本节省
瑞典金融气Klarna获得了全额银行许可证
欧盟立法者说,火种正在减少太多的个人信息
公证:删除“访问公证人”常规
公吨。 Gox首席执行官Karpeles在日本保释
CIO采访:Graeme McDermott,Addison Lee的首席数据官员
一个可行的选举:关于电子投票机需要了解的5件事
项目管理是推动商业成功的关键
Palo Alto网络宣布推动安全创新的风险基金
面试:Davide Cervellin,Emea分析,PayPal主任
较小的覆盆子pi 3即将推出
智库表示,政府应该在选举后创造数字部长角色
爱尔兰云提供商选择Tegile Hybrid闪存存储
佛罗里达州男子苏过Microsoft过于'Coerced'升级到Windows 10
Google聘请团队从在线内容共享服务Kifi
阿联酋伊斯兰用区块链来减少检查欺诈
伊朗黑客集团知道谁在电报上
南非博弈储备是数字化以拯救犀牛
西门子在IoT推动中打开新加坡普及化枢纽
现在不要看,但哈利波特的隐形斗篷刚刚越来越大
伊斯兰国家支持者避免尾巴和电报加密
Microsoft累计更新带来Windows 10 Beta 1607以构建14393.5
Get Windows 10竞选活动将在法庭上看到它的一天
IBM结果显示了新商业模式的缓慢过渡
UCAS返工大学录取访问API
Microsoft释放惊喜Windows 10 Beta,构建14385,修复剪辑的铬
关于Bug Finders的真相:他们基本上无用
对于SEO,链接比你想象的更重要
福特与创新中心致敬伦敦科技界
Asana现在让用户标记哪个任务持有它们
三星的大规模15tb SSD可以是你的 - 约10万美元
made.com试验实时聊天以获取客户建议
爱德华斯诺登开发了一个iPhone案例,意味着杀死监控
华为说,视频将成为电信提供商的“Carm Cow”
沃达丰到新加坡电力自行车共享服务
Home Office U-Reck Over IR35承包商分类提示IT项目延迟恐惧
Quantum升级到StorNext 6,复制和应用程序QoS
Skype的机器人入侵继续群聊天
IBM和AT&T正在享受IOT开发人员
FCC Hails'纪念性'投票投票打开5G和物联网的新频谱
Oracle文件处理SDK中的缺陷会影响主要的第三方产品
您的位置:首页 >产品 > 商业评论 >

NHS敦促明智地花费额外的网络防守基金

2021-07-12 09:44:05 [来源]:

政府是在支出审查中以上标识的50万英镑的投资提高NHS数据和网络安全,以解决关键结构弱点,如不受支持的系统。

最初的2100万英镑的资金将针对增加主要创伤网站的网络恢复性作为立即优先考虑,并提高NHS数字的国家监测和响应能力。

额外资金是政府宣布的提高NHS网络安全措施的一揽子措施,以回应国家数据监护人菲奥达卡迪科特(2016年7月)发表的卫生和社会护理系统中的数据安全和数据分享。

政府已同意通过并促进Calidicott审查提出的10个数据安全标准,并采取护理质量委员会关于数据安全的建议。

除了增加资金外,该方案还包括通过制度安全和标准保护信息的措施,以通过确保合法的最佳实践和监督来保护公共选择。

据政府介绍,2017年夏季,NHS改进将发表一个新的“要求陈述”,将澄清当地组织所需的行动。

首席执行官将以每年的“恢复事业陈述”回答这项答复,确认确保正在实施标准的基本行动。本机将包括每个组织有一个名为责任数据和网络安全的指定执行委员会成员的要求。

目前在NHS Digital开发的新信息治理工具包计划于2018年4月到位,保健质量委员会将来将在未来评估网络安全,作为其检查的一部分。

智能,卫生和社会护理系统的聪明,已开始“经验教训”审查,在2017年10月报告并告知进一步行动,政府表示。

已经从最近的事件中确定了立即课程,包括:

需要确保组织实施关键的CAlecert警报,包括软件补丁,并将防病毒软件保持最新。需要组织识别和优先顺序措施以远离或隔离不支持的系统。调整该组织,董事会及其工作人员网络威胁严重,了解前线服务的直接风险,并积极地工作,以最大限度地提高他们的恢复力,并尽量减少对患者护理的影响。

“我们可以,必须做更多的是,请确保组织为21世纪配备。这意味着对数据和网络威胁有所努力,安全和安全地使用患者信息,“健康国务卿杰里米·亨特,议会议员主席,卫生秘书长,卫生秘书长,在前言下给予回应到Caldicott评论。

“让这一权利支持我们在数字时代拥有世界级的健康和社会护理系统的野心。2017年5月的全球卫曼西州袭击事识重申了网络事件直接影响患者护理以及对我们的健康和护理系统的需求,以使他们写的最小化对基本前线服务的影响。“

150个国家的200,000多台电脑受到WandacryRansomware的初始波的影响。在英国,NHS特别艰难。在英格兰,48个NHS信任医院,GP手术或药店的问题。在苏格兰,13名NHS组织受到影响。

最初,NHS攻击与Windows XP的持续使用是联系,在NHS的部分的某些设备和计算机中,在一些设备和计算机中继续使用Windows XP,但研究人员稍后报告说,实际上,Windows 7受到影响最大的影响和负责为了广泛和快速传播攻击。根据卡巴斯基实验室的说法,受影响的Windows XP机器的数量是“微不足道”。

Malcolm Murphy infoblox的技术总监Murphy表示,在Wannacry和Petya之后,很明显,NHS正面临着连接的设备的严重网络安全威胁,并且传统的操作系统经常在医疗设备中运行不被淘汰。 。

“但是,医院现在面临着确保他们在正确的地方花这笔钱的挑战 - 网络罪犯越来越多地瞄准他们所能的每一个漏洞 - 而且他们现在应该在假设下方运作,这是一个”当“下一个网络时的案例攻击会发生,而不是'如果',“他说。

虽然NHS肯定优先考虑更新其操作系统,但Murphy表示,为了防止诸如Wannacry和Petya这样的攻击,这些攻击利用在未包埋的系统中的漏洞,但NHS也需要确保尽可能快地播放潜在攻击。

“医院需要投资网络监测措施,确保他们不断监控恶意活动的所有可能的端点,以避免出现持续的攻击威胁,”他说。

Paul Farrington,Manager,欧洲,中东和非洲解决维吾尔多州的解决方案建筑师表示,政府的额外投资表明,网络安全措施如何对所有行业来说,而不仅仅是医疗保健行业。

“我们对软件的依赖意味着像这样的攻击,无论是从网络罪犯都要赚钱,还是那些由某些政治目的的人,只会增长更频繁。我们生活在我们经济与软件相关的时候,这意味着对医院等组织的数字攻击可能会对物质世界产生影响,“他说。

即使攻击是通过获取公司支付赎金的唯一目标,Farrington表示,最近的攻击展示了软件和硬件的缺陷,这是攻击者意识到并寻求利用。

“虽然这项投资显然是一个正确的方向迈出的一大步,要真正打击网络威胁,但该组织需要这个领域的宗旨和领导感。不应将这些资金投入帮助促进和教育更好的网络卫生员工。他说,在一个行业的赌注真正死亡的生活中,我们必须优先考虑预防措施。“

由于政府启动其在NHS中提升网络安全的计划,议会的独立公共支出看门狗,国家审计办公室(NAO)开始调查Wannacry攻击。

据Nao介绍,调查将列出关于网络攻击对NHS及其患者的影响的事实;为什么NHS的某些部分受到影响,其他部分不是;关键利益相关者的角色和责任以及他们如何应对攻击。

邀请任何想提交调查的人,以便使用他追随电子邮件地址的NAO:[电子邮件受保护]。

NAO调查的调查结果预计将在2017年底发表。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如有侵权行为,请第一时间联系我们修改或删除,多谢。