NHS Wannacry综述需要对问责制和技能的需求
解锁手机,联邦政府要求所有乘员投降指纹
朝鲜黑客绑在韩国的加密货币袭击
英国在亮度间谍软件上引导国际镇压
六名投标人设置为参加5G移动频谱拍卖
Apple Bolsters A.I.聘请首先是A.I的首次导演。研究
阿拉巴马州建造其最大的太阳能农场,有足够的电力为15k家
白宫经济学家说,AI和机器人并没有为您的工作而努力
英国批准将英国黑客引渡到美国
NHS Digital和Techuk为2018年举行了合作优先事项
Capriza UPS移动企业赌注(再次)
大多数英国企业手机没有修补融合和幽灵
FBI探讨与克林顿的私人服务器相关的新电子邮件
布里斯托尔委员会匆忙,涨幅为25万英镑云移民项目
McAfee说,间谍软件通过社交链接定位朝鲜持不同政见者
大多数英国组织不知道新的数据保护法
银行家计划将Corda区别为Hyperlowger项目
比特币盗窃:冰岛警察计算加密电脑套件的费用来自Datentres
美国国税局希望从2013年到2015年为每个美国斗士用户身份证
HMRC的转型程序陷入额外的Brexit工作量
Dialpad任命Marc Andreessen到其董事会
BMW为创新实验室2018加速器选择新的启动
微软未能达到截止日期后,谷歌揭示了边缘漏洞
教堂尖顶成为移动覆盖热点
Simon Eccles被任命为NHS CCIO
检查点在Google Play应用程序中查找成式恶意软件
美国国防委员会在反信托投诉中与AWS合作伙伴削减了1亿美元的云合约
System76将Ubuntu带到699美元的笔记本电脑与Kaby Lake Chips
MWC 2018:爱立信首席执行官(Ericsson)说,5G'开放'开放'
安全仍然是Devops的事后
三分之一的英国人计划被遗忘的权利
Joomla网站使用最近修补的漏洞攻击了en Masse
2个JavaScript内部人预测其未来的功能
政府阐述了数字宪章的进一步细节
Globalsign证书撤销错误使网站无法访问
Apple说Wi-Fi不再有趣了
瑞典飞行员监测技术,打击恐怖主义和犯罪
这是企业如何防止销售点攻击
灵活的太阳能电池板巨大增加无人机耐力
技术城市目标公司在伦敦外部的加速度方案中的下一个队列
RBS在十年中的第一个利润伴随着移动频道的专业
福特在自治车中使用BlackBerry QNX软件
新加坡智能城市全球排名
企业敦促修补Oracle WebLogic缺陷
欧洲议会选票限制监测设备的出口
成千上万的在线商店为信用卡盗窃遭到损害
Skygofree Android Spyware自2014年以来,研究人员说
欧盟委员会眼睛区块了机会
英特尔推出500种夜间光线展示的无人机
FCC规则,ISP在销售数据之前需要同意,但谷歌和Facebook仍然没有
您的位置:首页 >产品 > 人工智能 >

NHS Wannacry综述需要对问责制和技能的需求

2021-07-27 12:44:29 [来源]:

审查从Wannacry Ransomware攻击中汲取的经验教训呼吁当地的NHS或国家机构提高网络安全技能和恢复力。

通过健康和社会护理Cio的报告将聪明,突出了对健康和护理部门的改进的必要性,并呼应了去年发表的国家审计办公室报告,通过称之为攻击,NHS遵循基本IT安全性最佳实践。

NHS报告称,卫生服务必须确保“当”,而不是“当”,另一个网络攻击发生,“全国性地,区域和当地的健康和护理系统以有效的方式承受并回应网络攻击最大限度地减少对服务的破坏,最重要的是,对患者的影响“。

Wannacry攻击于2017年5月没有专门针对NHS,但英格兰的卫生组织被努力受到打击,其中包括80家医院信托 - 英国所有信托的三分之一。超过600项初级保健组织也受到影响。

NHS受到攻击严重影响的主要原因之一是信托内缺乏修补系统。尽管被建议在2017年4月的NHS Digital建议这样做,但80个信托的80个信任都没有应用最新的补丁。

受影响的许多方法不一定会受到攻击,但选择将其系统或电子邮件关闭,因为没有技能要知道该怎么办,或者收到任何建议。

该报告向本地和国家NHS组织列出了22个建议,呼吁所有这些建议,以确保他们“拥有足够的质量并有能力的IT技术资源来管理和支持他们当地的IT基础设施,系统和服务”,这应该是通过可持续性和转型计划正式化。

它还呼吁所有NHS组织以确保每个董事会都有“执行董事作为数据安全铅,网络安全风险经常审查,董事会审查,以减轻适当的对策,并在解决方面取消响应计划在成功攻击时恢复“。

虽然不是官方的建议,但它还呼吁组织“考虑对没有成功完成此强制培训的工作人员的成员删除对其系统和服务的访问。

它还要求NHS组织来看待他们的IT庄园的管理方式,以及工作人员是否有适当的资格和资源。

该报告称,董事会应考虑这些服务是否可以更有效地提供更多有效的提供,并应当“定期评估其组织的IT管理,网络能力和能力”。

该报告补充说,网络攻击期间确定的一个关键挑战是NHS依赖于“设备管理和支持的第三方供应商”,特别是诊断设备,以及该组织必须确保正确的流程和控制到位对于第三方IT系统。

在国家一级,该报告呼吁NHS Digital委任首席信息和保安人员(CISO)直接向NHS CIO报告。该报告称,“CISO必须在2018/19财政年度第一季度末期任命”。

“该作用将领导国家网络工作组,帮助通知政策和推动改进和标准化。此外,建议NHS Digital指定专门的网络安全领先于NHS英国,NHS改进和其他合作伙伴,如当地政府在每个NHS英国地区。

NHS制作了一个“Cyber​​ Handbook”,以回应来自Wannacry攻击的经验教训,这提出了“国家机构的角色和责任,确保系统每个部分的所有权明确以及相关组织的职责“。

政府已经“恢复”额外的2100万英镑,最初是救护车信托和创伤中心的课程,并将其朝着网络准备的组织。它还确定了2017 - 18年财政年度的2500万英镑的资金资金,以赋予不符合NHS Digital的CAlecert警报的信托,目前正在观察未来两个财务年度的网络安全资金。

该报告称,作为这一部分的一部分,已经确定了最初的150万英镑,以“持续投资,以改善监测,弹性和反应,以改善监测,恢复和反应”。

据报道,到目前为止,自攻击以来,190年的NHS信托网络评估已经进行。它说,除了可用的资本资金和资本资金,组织需要更多的资金,这些资金分配给“通过升级防火墙,提高网络弹性和分段以最大限度地降低对医疗风险,通过设备提高设备安全性的风险补丁管理的替换和自动化,提高防病毒保护“。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如有侵权行为,请第一时间联系我们修改或删除,多谢。