NHS网络攻击缺乏问责制和投资
一份报告发现,缺乏对网络安全措施的责任和投资网络安全措施是对NHS IT系统的Wandacry赎金软件攻击。
在英格兰的全球袭击大约影响了50个健康信托,包括医院,GP手术和药房,以及苏格兰的13个NHS组织,造成了NHS的重大中断。一些医院被迫对其他信托的救护者迫使最多六天的救护车并取消运营和约会。
据BCS的新出版社,特许研究所新出版的报告称,在尽可能拥有有限的资源,一些医院缺乏对必要的资源。
具体而言,工作人员缺乏培训,注册和负责人网络安全专业人员,以确保计算机系统适合的医院董事会为目的表示,网络安全在健康和护理中的蓝图。
主动权的整体目标是防止对公众造成危害的网络安全保证性能防范它。
David Evans表示,医疗保健部门努力跟上网络安全最佳实践,并在研究所的社区主任David Evans表示。
“最终,卫生攻击是必然性的,但患者应该能够相信医院计算机系统与一流的医生和护士一样坚实,使我们的NHS成为世界的嫉妒,”他说。
为了确保未来的网络攻击不会对Wannacry的影响与Wannacry相同的影响,BCS与患者协会合作,皇家护理,BT和Microsoft,以生产一项概述NHS信任应该采取的蓝图。
列表之巅确保有明确占据相关IT专业人员的标准,而NHS委员会则被敦促确保他们了解其职责以及如何利用注册的网络安全专家。
据问为什么这项倡议是由研究所推动的,埃文斯表示作为一个慈善机构的慈善机构,将人们共同解决对真实人来说重要的问题只是BCS所需的东西。
“在NHS [由于vannacry攻击的结果中发生了什么意思,意味着真正的人在以前从未像之前那样的错误结束,这已经以一种新的方式进入了公众意识,”他每周告诉电脑。
“我们并不是说我们的角色是解决所有方面的所有方面。事实上,我们非常关心的是从系统的各个部分建立一个不同的联盟,以不同的方式工作,并为公众良好的声音建立一个专业的社区。“
因此,该研究所一直致力于包括IET(工程和技术机构),包括Barnardo和患者协会等其他慈善机构的姐妹组织,以及科技部门。
“人们对技术组织来说可能是非常愤世嫉俗的,他们在那里进行利润,但这些组织内的人类希望有关工作,他们希望帮助保护人员,”埃文斯说。
皇家护理学院信息技术负责人Paul Newman表示:“这不是告诉别人该做什么,它是关于支持他们 - 将社区与知识和专业知识汇集在一起,以使他人能够。”
患者协会的政策负责人John Kell表示,网络安全对患者来说至关重要,将变得更加重要。
“几乎不言而喻,人们必须对自己的个人数据的安全感到充满信心,”他说。“但至少同样重要的是,我们能够抓住DigitalTechnology提供的机会,使患者能够控制他们的照顾。”
Jason Hall,Director - NHS Digital,BT业务和公共部门表示,BT认为这对于保护免受网络攻击的保健服务至关重要。
他说:“我们向网络安全NHS批准了我们对这个路线图的支持,延长了我们的专业支持,共享了良好的实践,威胁情报和资源,”他说。“我们将有助于开发合作的路线贴图,以提升NHS网络安全。”
Microsoft UK的公司,外部和法律事务主任惠吉乌斯兰表示,作为一家技术公司,微软有特别责任解决网络安全问题。
“我们完全支持卫生和护理中网络安全的蓝图,作为在网络安全最佳实践中提供Abenchmark的手段,”他说。
“在科技部门,正在制定进步,这在对抗网络安全威胁的斗争中是重要的贡献,但需要更多的行动,现在需要更多的行动。
“重要的是,经验教训是从以前的事件中取出,并应用于加强我们的集体反应和能力,与技术行业,客户和政府共同努力,以防止网络安全威胁。”
截至2017年底,路线图草案呼吁定义NHS组织委员会和IT /网络专业人员在NHS中的作用,他们可以相互期待,以及公众可以期待的内容。
该过程旨在为NHS组织的董事会和有关专业人员的认可标准建立明确的实践标准,以便为董事会提供公共和专业咨询。
到年底,路线图还要求呼吁首次审视数字领导者的课程,与英国各地的课程合作,如NHS Digital Academy,以及提供2020种路线图的明确,成本和资源的计划。
根据路线图,2018年应包括跨健康,护理和尽可能多的专业人士的第一个批准,以及作为专业称为合作的资格,以及向NHS委员会的援助和指导开始滚动援助和指导。
2019年的目标包括扩展专业人士的人数,并注册和登记和登记的归纳,并在明确了解他们的职责,并在适当的情况下进入2020年。
路线图旨在为公众提供保证,即NHS组织能够满足当前和未来的挑战,并且有责任的专业人士将NHS避免网络攻击。
2020年的其他目标包括突出显示,其中有差距并处于学习未来事件的位置并可可靠地预测威胁。
除了铺设路线图草案外,蓝图还呼吁政策制定者致力于与对话进行谈判,并支持提供路线图所需的政策行动,以及在建立共享解决方案的专业机构,并认识到多个之间的合作专业社区至关重要。
蓝图还呼吁合作伙伴组织通过参与路线图的开发,在专业人士上宣布他们对彼此的支持并在负责保护公众方面发挥作用,以及公众要求他们的责任来借鉴他们的支持需要满足需求,并保护其兴趣。
在Wannacry攻击之前,Barts Health NHS Trust于2017年1月受到Acyber攻击的攻击,这已经利用了Azero日漏洞,这已经被软件供应商修补。并于2016年10月,林肯郡北部和鹅掌医院NHS基金会信托由电脑病毒,这是一个宣布重大事件,关闭其IT系统并取消几乎所有计划的运营和门诊约会四天。
NHS已反复警告,以掌握网络安全。2016年,国家数据监护人Fiona Caldicott表示,没有总是受保护的数据存在问题,而且组织没有持续考虑。
Caldicott概述了10个新的数据安全标准,Caldicott表示,尽管有良好的做法和大多数组织的例子,但大多数组织都关注数据安全,但有“涉及人员,流程和技术的问题”。BCS及其合作伙伴的新公布的倡议旨在解决未来三年内的这些问题。