在Wannacry攻击之后,NAO呼吁NHS“在一起举起行动”
国家审计署(NAO)报告批评了NHS对Wannacry网络攻击的准备不够好。
该报告发现,卫生部(DOH)有一个计划的计划,以应对攻击,但该计划尚未进行测试。因此,当卫生赎金软件攻击发生时,当地组织之间存在明显的沟通问题和混淆。
“该部门制定了一个计划,其中包括国家和地方组织的角色和责任,以应对攻击,但没有在地方一级测试该计划,”该报告称。“这意味着NHS目前尚不清楚受卫扫影响时应该采取的行动。
“随着NHS没有为国家网络攻击排练,它没有立即清除谁应该引领回应,并且沟通问题。
“在没有明确的关于响应国家网络攻击的准则的情况下,当地组织向卫生部门内外的不同组织报告了包括当地警察的不同组织。”
今年早些时候,NHS Digital的安全负责人Dan Taylor告诉电脑每周,从事事件中吸取的最大经验教训之一是沟通,而NHS Digital在向NHS组织发出信息时“搞砸了”。“我们没有送一个情报公告,直到周五一分钟到五分之一 - 三个小时太晚了,”他说。
公共账户委员会主席Meg Hillier表示,NHS可以很容易地“击退此次攻击”。
她补充说:“DOH未能在本地与NHS进行达成协议,以处理网络攻击,因此NHS回应在当天太晚了。NHS和部门需要认真对待网络安全或下一个事件可能更糟糕。“
据Nao报告称,5月份的攻击,它看到无法访问记录,接收信息或使用IT系统的信任,导致数千个约会和操作被取消。
Wannacry攻击没有专门针对NHS,但英格兰的卫生组织被努力打击,包括81个信托和603个初级保健组织。
共有37个信托,其中27个急性信任,被感染并锁定了设备,而44则没有受感染,但他们的活动扰乱,例如必须将电子邮件或系统关闭,因为没有收到建议该怎么办。
报告称,另外21间信任是“试图联系Wannacry域,但没有被锁定”。
该报告批评了NHS对其所说的基本上是可预防的攻击,当地NHS组织有正确的网络安全协议。
“NHS Digital告诉我们,崇拜者感染的所有组织都分享了同样的脆弱性,并且可能采取相对简单的行动来保护自己,”Nao说。“受感染的组织具有未划分的或不支持的Windows操作系统,因此易受赎金软件的影响。
“但是,组织是否已经修补了他们的系统,并采取行动来管理他们面对互联网的防火墙将保护他们免受感染。”
该报告补充说,如果它没有用于激活停止杀死Wannacry从锁定设备停止卫生的开关的网络研究员,则攻击可能会更糟糕。激活杀戮开关意味着由于研究人员的行为,由Wannacry Ransomware感染的某些组织未被锁定在其系统和设备中。
Nao Head Amyas Morse表示,该袭击对卫生服务有“潜在的严重影响”。
“这是一个相对不熟化的攻击,并且在基本的IT安全性最好的实践之后可以通过NHS来预防,”他说。“那里有更复杂的网络威胁,而不是Wannacry,所以部门和NHS需要将他们的行为共同,以确保NHS更好地保护未来的攻击。”
攻击后,NHS国家机构和DOH已经确定了一系列经验教训,包括确保当地组织认真对待网络威胁,并确保在网络事件中有适当的沟通渠道。