NHS Wannacry综述需要对问责制和技能的需求
审查从Wannacry Ransomware攻击中汲取的经验教训呼吁当地的NHS或国家机构提高网络安全技能和恢复力。
通过健康和社会护理Cio的报告将聪明,突出了对健康和护理部门的改进的必要性,并呼应了去年发表的国家审计办公室报告,通过称之为攻击,NHS遵循基本IT安全性最佳实践。
NHS报告称,卫生服务必须确保“当”,而不是“当”,另一个网络攻击发生,“全国性地,区域和当地的健康和护理系统以有效的方式承受并回应网络攻击最大限度地减少对服务的破坏,最重要的是,对患者的影响“。
Wannacry攻击于2017年5月没有专门针对NHS,但英格兰的卫生组织被努力受到打击,其中包括80家医院信托 - 英国所有信托的三分之一。超过600项初级保健组织也受到影响。
NHS受到攻击严重影响的主要原因之一是信托内缺乏修补系统。尽管被建议在2017年4月的NHS Digital建议这样做,但80个信托的80个信任都没有应用最新的补丁。
受影响的许多方法不一定会受到攻击,但选择将其系统或电子邮件关闭,因为没有技能要知道该怎么办,或者收到任何建议。
该报告向本地和国家NHS组织列出了22个建议,呼吁所有这些建议,以确保他们“拥有足够的质量并有能力的IT技术资源来管理和支持他们当地的IT基础设施,系统和服务”,这应该是通过可持续性和转型计划正式化。
它还呼吁所有NHS组织以确保每个董事会都有“执行董事作为数据安全铅,网络安全风险经常审查,董事会审查,以减轻适当的对策,并在解决方面取消响应计划在成功攻击时恢复“。
虽然不是官方的建议,但它还呼吁组织“考虑对没有成功完成此强制培训的工作人员的成员删除对其系统和服务的访问。
它还要求NHS组织来看待他们的IT庄园的管理方式,以及工作人员是否有适当的资格和资源。
该报告称,董事会应考虑这些服务是否可以更有效地提供更多有效的提供,并应当“定期评估其组织的IT管理,网络能力和能力”。
该报告补充说,网络攻击期间确定的一个关键挑战是NHS依赖于“设备管理和支持的第三方供应商”,特别是诊断设备,以及该组织必须确保正确的流程和控制到位对于第三方IT系统。
在国家一级,该报告呼吁NHS Digital委任首席信息和保安人员(CISO)直接向NHS CIO报告。该报告称,“CISO必须在2018/19财政年度第一季度末期任命”。
“该作用将领导国家网络工作组,帮助通知政策和推动改进和标准化。此外,建议NHS Digital指定专门的网络安全领先于NHS英国,NHS改进和其他合作伙伴,如当地政府在每个NHS英国地区。
NHS制作了一个“Cyber Handbook”,以回应来自Wannacry攻击的经验教训,这提出了“国家机构的角色和责任,确保系统每个部分的所有权明确以及相关组织的职责“。
政府已经“恢复”额外的2100万英镑,最初是救护车信托和创伤中心的课程,并将其朝着网络准备的组织。它还确定了2017 - 18年财政年度的2500万英镑的资金资金,以赋予不符合NHS Digital的CAlecert警报的信托,目前正在观察未来两个财务年度的网络安全资金。
该报告称,作为这一部分的一部分,已经确定了最初的150万英镑,以“持续投资,以改善监测,弹性和反应,以改善监测,恢复和反应”。
据报道,到目前为止,自攻击以来,190年的NHS信托网络评估已经进行。它说,除了可用的资本资金和资本资金,组织需要更多的资金,这些资金分配给“通过升级防火墙,提高网络弹性和分段以最大限度地降低对医疗风险,通过设备提高设备安全性的风险补丁管理的替换和自动化,提高防病毒保护“。