办事指南

经过测试的每一个NHS Trust都在网络安全评估失败后,在WannaCry袭击造成医院瘫痪的几个月后

点击量:   时间:2019-01-05 10:03:01

<p>数以百计的NHS医院对网络攻击毫无准备 - 迄今为止,所有200家NHS信托公司都检查了漏洞</p><p> NHS Digital副首席执行官Rob Shaw在去年听取了部分卫生服务部门的WannaCry袭击事件的听证会上表示,评估结果并不意味着信托未能采取任何行动来提升网络安全</p><p>他说国家数据卫士Dion Fiona Caldicott提出的标准代表了一个“高标准”,鉴于NHS的复杂性,它是一项很大的努力</p><p>根据美国国家审计署(NAO)10月发布的报告,5月12日开始的WannaCry攻击被认为已经感染了整个英格兰81个医疗信托基金的机器 - 总共236个中的三分之一,加上近600个GP手术的计算机</p><p>国家网络安全中心评估说,“极有可能”这次袭击是由被称为拉撒路集团的阴暗的朝鲜网络组织进行的</p><p> Shaw先生表示,信托仍未达到网络安全标准,承认有些人有相当多的工作要做,尽管其他人正在“满足要求”</p><p>他告诉下议院公共账户委员会:“我们现在已经完成了200次现场评估</p><p>我们已经完成了,我认为在WannaCry之前是88</p><p> “所有信任仍然失败,并且有理由,所以这并不是所有信托都没有对网络安全做任何事情的情况</p><p> “根据Dame Fiona Caldicott报告中的建议,NHS提供商在这样一个复杂的地产中花费大量精力来达到网络必需品加上我们评估的标准,这是一个很大的障碍</p><p> “所以他们中的一些人完全失败了,这就是WannaCry的漏洞</p><p>他接着说:“我总是更好地掌握信息,知道你的漏洞在哪里,这样你就可以做些什么,而不是希望你在受到攻击时会好起来的</p><p> “因此,这些漏洞报告会回到信托及其信托委员会,以便能够找出他们如何进行缓解</p><p> “有些人需要做相当多的工作,但其中一些人已经开始着手,他们将满足这一要求</p><p> “我们可能想要考虑的事情之一就是现在我们已经获得了额外的资金,我们是否应该回过头来重新审视一些风险最高的事情,