NHS敦促明智地花费额外的网络防守基金
政府是在支出审查中以上标识的50万英镑的投资提高NHS数据和网络安全,以解决关键结构弱点,如不受支持的系统。
最初的2100万英镑的资金将针对增加主要创伤网站的网络恢复性作为立即优先考虑,并提高NHS数字的国家监测和响应能力。
额外资金是政府宣布的提高NHS网络安全措施的一揽子措施,以回应国家数据监护人菲奥达卡迪科特(2016年7月)发表的卫生和社会护理系统中的数据安全和数据分享。
政府已同意通过并促进Calidicott审查提出的10个数据安全标准,并采取护理质量委员会关于数据安全的建议。
除了增加资金外,该方案还包括通过制度安全和标准保护信息的措施,以通过确保合法的最佳实践和监督来保护公共选择。
据政府介绍,2017年夏季,NHS改进将发表一个新的“要求陈述”,将澄清当地组织所需的行动。
首席执行官将以每年的“恢复事业陈述”回答这项答复,确认确保正在实施标准的基本行动。本机将包括每个组织有一个名为责任数据和网络安全的指定执行委员会成员的要求。
目前在NHS Digital开发的新信息治理工具包计划于2018年4月到位,保健质量委员会将来将在未来评估网络安全,作为其检查的一部分。
智能,卫生和社会护理系统的聪明,已开始“经验教训”审查,在2017年10月报告并告知进一步行动,政府表示。
已经从最近的事件中确定了立即课程,包括:
需要确保组织实施关键的CAlecert警报,包括软件补丁,并将防病毒软件保持最新。需要组织识别和优先顺序措施以远离或隔离不支持的系统。调整该组织,董事会及其工作人员网络威胁严重,了解前线服务的直接风险,并积极地工作,以最大限度地提高他们的恢复力,并尽量减少对患者护理的影响。“我们可以,必须做更多的是,请确保组织为21世纪配备。这意味着对数据和网络威胁有所努力,安全和安全地使用患者信息,“健康国务卿杰里米·亨特,议会议员主席,卫生秘书长,卫生秘书长,在前言下给予回应到Caldicott评论。
“让这一权利支持我们在数字时代拥有世界级的健康和社会护理系统的野心。2017年5月的全球卫曼西州袭击事识重申了网络事件直接影响患者护理以及对我们的健康和护理系统的需求,以使他们写的最小化对基本前线服务的影响。“
150个国家的200,000多台电脑受到WandacryRansomware的初始波的影响。在英国,NHS特别艰难。在英格兰,48个NHS信任医院,GP手术或药店的问题。在苏格兰,13名NHS组织受到影响。
最初,NHS攻击与Windows XP的持续使用是联系,在NHS的部分的某些设备和计算机中,在一些设备和计算机中继续使用Windows XP,但研究人员稍后报告说,实际上,Windows 7受到影响最大的影响和负责为了广泛和快速传播攻击。根据卡巴斯基实验室的说法,受影响的Windows XP机器的数量是“微不足道”。
Malcolm Murphy infoblox的技术总监Murphy表示,在Wannacry和Petya之后,很明显,NHS正面临着连接的设备的严重网络安全威胁,并且传统的操作系统经常在医疗设备中运行不被淘汰。 。
“但是,医院现在面临着确保他们在正确的地方花这笔钱的挑战 - 网络罪犯越来越多地瞄准他们所能的每一个漏洞 - 而且他们现在应该在假设下方运作,这是一个”当“下一个网络时的案例攻击会发生,而不是'如果',“他说。
虽然NHS肯定优先考虑更新其操作系统,但Murphy表示,为了防止诸如Wannacry和Petya这样的攻击,这些攻击利用在未包埋的系统中的漏洞,但NHS也需要确保尽可能快地播放潜在攻击。
“医院需要投资网络监测措施,确保他们不断监控恶意活动的所有可能的端点,以避免出现持续的攻击威胁,”他说。
Paul Farrington,Manager,欧洲,中东和非洲解决维吾尔多州的解决方案建筑师表示,政府的额外投资表明,网络安全措施如何对所有行业来说,而不仅仅是医疗保健行业。
“我们对软件的依赖意味着像这样的攻击,无论是从网络罪犯都要赚钱,还是那些由某些政治目的的人,只会增长更频繁。我们生活在我们经济与软件相关的时候,这意味着对医院等组织的数字攻击可能会对物质世界产生影响,“他说。
即使攻击是通过获取公司支付赎金的唯一目标,Farrington表示,最近的攻击展示了软件和硬件的缺陷,这是攻击者意识到并寻求利用。
“虽然这项投资显然是一个正确的方向迈出的一大步,要真正打击网络威胁,但该组织需要这个领域的宗旨和领导感。不应将这些资金投入帮助促进和教育更好的网络卫生员工。他说,在一个行业的赌注真正死亡的生活中,我们必须优先考虑预防措施。“
由于政府启动其在NHS中提升网络安全的计划,议会的独立公共支出看门狗,国家审计办公室(NAO)开始调查Wannacry攻击。
据Nao介绍,调查将列出关于网络攻击对NHS及其患者的影响的事实;为什么NHS的某些部分受到影响,其他部分不是;关键利益相关者的角色和责任以及他们如何应对攻击。
邀请任何想提交调查的人,以便使用他追随电子邮件地址的NAO:[电子邮件受保护]。
NAO调查的调查结果预计将在2017年底发表。