在Wannacry攻击之后,NAO呼吁NHS“在一起举起行动”
澳大利亚基因组研究人员解决了大数据问题
中东地区论坛移动以加速分布式分区技术的采用
法院裁决将未来的H-1B彩票有疑问
Mastercard启动了建筑支付的Dev平台,安全应用程序
这是Apple的数字健康智能计划
2018年在APAC中的最佳预测
科技巨头说他们没有做雅虎风格的电子邮件间谍
纳菲尔德健康切换到SDN后击中峰值性能
PAC报告说,IT系统在Brexit之前,IT系统不会准备好
英特尔与公司品牌的Falcon 8+无人机定位商业市场
如果引渡到攻击收费,劳里的爱会面临美国监狱的“中世纪”条件
劳工MP Liam Byrne推出了“人民的数字”计划
沃特森五颜六色的历史上的里程碑
2017年十大网络故事
Autopilot Tech供应商担心Tesla正在推动安全信封太远
你一直想要的洗衣机器人明年即将到来
伦敦市长萨迪·汗投资于整个资本的数字技能和基础设施
GE Digital以使用互联网的力量改造中东产业
BDPR数据删除请求的业务支持
警察在机密数据库上运行未经授权的搜索以进行复仇,跟踪
数据囤积者在过去的违规行为中闪耀着聚焦
是的,美国在2012年进行了黑客Elysée宫,法国前谍声索赔
微软新的A.I背后的推理。和研究组
AMD的Vega GPU将在2017年上半年开始发货
Oracle将获得云安全供应商Palerra
Facebook,Twitter削减了警察使用的监控工具
Aetna向其员工提供50k苹果手表,为客户提供补贴别人
2017年CW500俱乐部
Microsoft Sues重复软件盗版,欠公司从之前的情况下达到120万美元
Opentext购买Dell EMC的企业内容部门
MADGY KB 3194496补丁红线支持中文表面PRO 4S,表面书籍
对抗机器学习顶部McAfee 2018的安全预测
企业敦促在最新技术创新后拥抱公共云
IR35改革:经济问题提出了私营部门推出的前景
Dell EMC在VMAX Enterprise Storage Systems中修补临界缺陷
爱尔兰高等法院否定了Apple Datacentre Emborors的最新上诉
2017年预算:Techuk要求Datacentre Energy改革停止Brexit市场衰退
邮局法院案件判断法律团队发出警告
欧盟准备好在Android反塑料套装中精致
委托人听到情报机构的数据共享的监督“失败”
机器人会有所帮助或伤害吗?是时候“大思想”,A.I。专家警告说
珀斯机场安全计划被越南黑客偷走
Jardine Lloyd Thompson将IT基础设施提供给HCL
Singtel与AI和IoT Research的学术界联系在一起
H-1B比尔从众议院委员会投票下拉
Chrome OS获取加密验证的企业设备管理
白宫到数据科学家:我们需要你
Azure服务面料为Linux工作负载提供公共测试版
数字世界的业务需求被认为是方法
您的位置:首页 >产品 > 电子产品 >

在Wannacry攻击之后,NAO呼吁NHS“在一起举起行动”

2021-07-23 10:44:14 [来源]:

国家审计署(NAO)报告批评了NHS对Wannacry网络攻击的准备不够好。

该报告发现,卫生部(DOH)有一个计划的计划,以应对攻击,但该计划尚未进行测试。因此,当卫生赎金软件攻击发生时,当地组织之间存在明显的沟通问题和混淆。

“该部门制定了一个计划,其中包括国家和地方组织的角色和责任,以应对攻击,但没有在地方一级测试该计划,”该报告称。“这意味着NHS目前尚不清楚受卫扫影响时应该采取的行动。

“随着NHS没有为国家网络攻击排练,它没有立即清除谁应该引领回应,并且沟通问题。

“在没有明确的关于响应国家网络攻击的准则的情况下,当地组织向卫生部门内外的不同组织报告了包括当地警察的不同组织。”

今年早些时候,NHS Digital的安全负责人Dan Taylor告诉电脑每周,从事事件中吸取的最大经验教训之一是沟通,而NHS Digital在向NHS组织发出信息时“搞砸了”。“我们没有送一个情报公告,直到周五一分钟到五分之一 - 三个小时太晚了,”他说。

公共账户委员会主席Meg Hillier表示,NHS可以很容易地“击退此次攻击”。

她补充说:“DOH未能在本地与NHS进行达成协议,以处理网络攻击,因此NHS回应在当天太晚了。NHS和部门需要认真对待网络安全或下一个事件可能更糟糕。“

据Nao报告称,5月份的攻击,它看到无法访问记录,接收信息或使用IT系统的信任,导致数千个约会和操作被取消。

Wannacry攻击没有专门针对NHS,但英格兰的卫生组织被努力打击,包括81个信托和603个初级保健组织。

共有37个信托,其中27个急性信任,被感染并锁定了设备,而44则没有受感染,但他们的活动扰乱,例如必须将电子邮件或系统关闭,因为没有收到建议该怎么办。

报告称,另外21间信任是“试图联系Wannacry域,但没有被锁定”。

该报告批评了NHS对其所说的基本上是可预防的攻击,当地NHS组织有正确的网络安全协议。

“NHS Digital告诉我们,崇拜者感染的所有组织都分享了同样的脆弱性,并且可能采取相对简单的行动来保护自己,”Nao说。“受感染的组织具有未划分的或不支持的Windows操作系统,因此易受赎金软件的影响。

“但是,组织是否已经修补了他们的系统,并采取行动来管理他们面对互联网的防火墙将保护他们免受感染。”

该报告补充说,如果它没有用于激活停止杀死Wannacry从锁定设备停止卫生的开关的网络研究员,则攻击可能会更糟糕。激活杀戮开关意味着由于研究人员的行为,由Wannacry Ransomware感染的某些组织未被锁定在其系统和设备中。

Nao Head Amyas Morse表示,该袭击对卫生服务有“潜在的严重影响”。

“这是一个相对不熟化的攻击,并且在基本的IT安全性最好的实践之后可以通过NHS来预防,”他说。“那里有更复杂的网络威胁,而不是Wannacry,所以部门和NHS需要将他们的行为共同,以确保NHS更好地保护未来的攻击。”

攻击后,NHS国家机构和DOH已经确定了一系列经验教训,包括确保当地组织认真对待网络威胁,并确保在网络事件中有适当的沟通渠道。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如有侵权行为,请第一时间联系我们修改或删除,多谢。