您现在的位置是:首页 >知识百科 > 2021-04-27 18:01:41 来源:

所有200家NHS信托基金都未能通过最新的网络安全标准

导读 尽管试图改善安全措施,但英国卫生部已经承认,所有评估网络安全漏洞的200家NHS信托都未能达到所要求的标准。公务员本周早些时候在一次议会

尽管试图改善安全措施,但英国卫生部已经承认,所有评估网络安全漏洞的200家NHS信托都未能达到所要求的标准。公务员本周早些时候在一次议会听证会上透露了这一消息,该听证会听说 WannaCry勒索软件袭击去年部分NHS的影响。去年5月,该恶意软件影响了150个国家的30万台计算机,其中包括48家NHS信托公司,还关闭了多家医院IT系统以及其他地方的公司和大学。当时,NHS Digital表示NHS本身并不是攻击的目标,而是更广泛的“想要解密”勒索软件活动的一部分,当安全研究人员发现一个阻止攻击的“杀戮开关”时,该活动才被挫败。

所有200家NHS信托基金都未能通过最新的网络安全标准

然而,英格兰和苏格兰的医院信托公司承认他们已经陷入袭击,预约被取消,电话线下降,救护车被转移。医生和其他工作人员也在Twitter上分享了更多细节,其中一个屏幕截图显示勒索软件要求300美元的比特币解密文件,三天后价格翻倍。NHS Digital副首席执行官Rob Shaw周一出现在Commons的公共账户委员会面前表示,自WannaCry崩溃以来,信托仍然未能达到网络安全标准,承认有些人有相当多的工作要做。

“根据Dame Fiona Caldicott的报告中的建议,NHS提供商在这样一个复杂的地产中达到Cyber​​ Essentials Plus标准所需的努力是相当高的标准。因此他们中的一些人纯粹在修补时失败了,这就是WannaCry的漏洞,“他说。

NHS英格兰首席执行官西蒙史蒂文斯补充道:“一大堆事情需要改变。”

与会者听到,对NHS影响的总费用仍然是未知的,也可能永远不会。

英国外交部12月正式指责朝鲜参加WannaCry活动,尽管该国政府否​​认参与。

在WannaCry之后,官员们为NHS拨款2000万英镑,建立一个安全中心,旨在利用道德黑客不断探索该组织的网络防御,并发布有关网络安全事件的最佳实践指南。

去年10月,国家审计署(NAO)抨击了NHS的安全问题,称“基本的IT安全”措施将阻止WannaCry造成混乱。

“这是一次相对简单的攻击,并且在基本的IT安全最佳实践之后可能被NHS阻止。那里存在比WannaCry更复杂的网络威胁,因此部门和NHS需要共同行动以确保NHS更好NAO的负责人艾米亚斯莫尔斯当时表示,这可以防止未来的攻击。