大多数NHS信托都失败了他们的网络安全评估,NHS Digital Acmits
据NHS数字副首席执行官Rob Shaw称,所有200 NHS被评估的信托因网络安全性恢复力而被评估。
在公共账户委员会(PAC)昨天(2月5日)就卫生网络攻击的公共账户委员会(PAC)听证会上发言,Shaw表示,在满足官方网络安全要求之前,一些信托仍然有很长的路要走。
该评估是国家数据守护者Fiona Caldicott对NHS数据安全审查的一部分,该数据安全于2016年7月发布,并列出了NHS中安全的一系列建议和标准。
在Wannacry攻击之前,这虽然没有专门针对NHS,但在卫生服务中特别努力地,已经评估了88个信任,并且都失败了。
Wannacry攻击影响了80家医院信托 - 英国所有信托的三分之一。超过600项初级保健组织也受到影响。
Shaw表示,到目前为止,已经评估了200间信任,总共236人。“我们现在已经完成了200个同一评估,”他说。“所有信托仍然失败了。”他补充说,有“这一点的理由,所以这不是所有信任的案例,这些信托在网络安全周围没有做任何事情。”
“在这种复杂的庄园中获得的努力占NHS提供者,以达到网络要领加标准,我们在DAME FIONA CALDICOTT的报告中评估了我们的评估,这是一个非常高的酒吧。”Shaw补充说,一些信托的一些信托“纯粹在修补时失败”。
通过攻击缺乏信托内的系统缺乏修补,NHS的关键原因如此严重影响。尽管被建议在2017年4月,但仍然没有受到攻击影响的80个受攻击的信托。
上周发布的武器攻击的一份经验教训报告称,已经清楚地清楚地,需要更多资金来支持NHS的网络安全投资。
政府已经“斥责”额外的2100万英镑,原本是救护车信托和创伤中心的培训和护理,并将其朝着组织的网络准备。它还确定了2017 - 18年财政年度的2500万英镑的资本资金,以便对不符合NHS数字的CAlecert警报的信托,迄今为止,初始的150万英镑被指定为网络安全。
卫生局常设秘书长Chris Wormald告诉PAG听证会,虽然有国家对网络安全的投资,但是NHS的史式信托和其他机构负责自己的网络安全,并需要投资自己的钱“。
护理质量委员会(CQC)还将在围绕网络安全问题涉及的组织之间完成一系列未经宣布的检查。
