NHS网络攻击缺乏问责制和投资
欧盟两用技术禁令计划可以将智能手机分类为武器
新加坡公司在顶级才能失去
框和现代航空公司客户经验的承诺
英特尔报告纪录第二季度
AMD在服务器重新启动中仔细考虑CPU + GPU超级芯片
片剂出货量下降到Q2的三年低
缺乏KPIS显示数据中心效率的漏洞
英国Mulls对CNI提供者的罚款罚款,网络安全差
此火种诈骗承诺验证您的帐户,但实际销售色情片
vannacry调查显示对网络安全的态度
苹果电视的未来未来
FBI表示调查另一个民主党组织的可能的黑客
Experian升级导致服务的故障
Azure推动微软智能云收益
强大的网络弹性文化需要打击威胁
IT外包需求需求燃料在2017年上半年创纪录的交易价值
植入手中的微芯片可用于20年的付款
IOT技术日展示了Benelux Innovation
北爱尔兰为超快宽带推出达到150万英镑
谷歌团队与英国眼科医院A.I.I.I基础疾病诊断
迪拜警察加强智能服务与机器人警察
Microsoft Surface Pro 3有缺陷的Simpleo电池触发类动作探头
顶级英国公司的网站违反了重点GDPR原则
Facebook设备可以带来互联网到地球的四个角落
更新:Apple预计将在财政呼叫中确认艰难的Q3
欧洲委员会在Brexit后调用免费数据流
IBM在云和数据分析中生长,但整体收入幻灯片
Microsoft Yanks错误加速补丁KB 3161608,用KB 3172605和3172614替换它
NCSC表示,主要的网络事件加速加速
SAINSBURY的集团销售随着ARGOS提升表现而增长
Microsoft Downize Onedrive帐户,强制限制
SoftBank将获得320亿美元的手臂
StackPath启动以构建安全互联网的奇异系统
手臂如何为320亿美元的收购
Caixabank在零售银行部署平板电脑以改善账户管理
巴林的央行创造了金融气测试环境
新的Locky Ransomware版本可以在离线模式下运行
NVIDIA的下一代Tegra移动芯片正在进行中
诉讼声称,联邦调查局使用过时的IT到箔的FOIA请求
爱丁堡大学和华为在联合数据实验室合作
澳大利亚的解密计划被视为无法理解
微软的海外隐私战斗可能远远超过
机器学习如何改变IT服务管理
ISSA Bill将杀死一个大H-1B漏洞
磁带在这里保持,Spectra Logic,LTO-8 2X容量增益
针对Windows 10周年更新的情况
kmart网络攻击亮点POS漏洞
伦敦科技周:城市市长说,Brexit不会伤害伦敦科技部门
特斯拉 - 孤主合并可以充满危险 - 和大潜力
您的位置:首页 >论坛 > 电子业界 >

NHS网络攻击缺乏问责制和投资

2021-07-12 15:44:18 [来源]:

一份报告发现,缺乏对网络安全措施的责任和投资网络安全措施是对NHS IT系统的Wandacry赎金软件攻击。

在英格兰的全球袭击大约影响了50个健康信托,包括医院,GP手术和药房,以及苏格兰的13个NHS组织,造成了NHS的重大中断。一些医院被迫对其他信托的救护者迫使最多六天的救护车并取消运营和约会。

据BCS的新出版社,特许研究所新出版的报告称,在尽可能拥有有限的资源,一些医院缺乏对必要的资源。

具体而言,工作人员缺乏培训,注册和负责人网络安全专业人员,以确保计算机系统适合的医院董事会为目的表示,网络安全在健康和护理中的蓝图。

主动权的整体目标是防止对公众造成危害的网络安全保证性能防范它。

David Evans表示,医疗保健部门努力跟上网络安全最佳实践,并在研究所的社区主任David Evans表示。

“最终,卫生攻击是必然性的,但患者应该能够相信医院计算机系统与一流的医生和护士一样坚实,使我们的NHS成为世界的嫉妒,”他说。

为了确保未来的网络攻击不会对Wannacry的影响与Wannacry相同的影响,BCS与患者协会合作,皇家护理,BT和Microsoft,以生产一项概述NHS信任应该采取的蓝图。

列表之巅确保有明确占据相关IT专业人员的标准,而NHS委员会则被敦促确保他们了解其职责以及如何利用注册的网络安全专家。

据问为什么这项倡议是由研究所推动的,埃文斯表示作为一个慈善机构的慈善机构,将人们共同解决对真实人来说重要的问题只是BCS所需的东西。

“在NHS [由于vannacry攻击的结果中发生了什么意思,意味着真正的人在以前从未像之前那样的错误结束,这已经以一种新的方式进入了公众意识,”他每周告诉电脑。

“我们并不是说我们的角色是解决所有方面的所有方面。事实上,我们非常关心的是从系统的各个部分建立一个不同的联盟,以不同的方式工作,并为公众良好的声音建立一个专业的社区。“

因此,该研究所一直致力于包括IET(工程和技术机构),包括Barnardo和患者协会等其他慈善机构的姐妹组织,以及科技部门。

“人们对技术组织来说可能是非常愤世嫉俗的,他们在那里进行利润,但这些组织内的人类希望有关工作,他们希望帮助保护人员,”埃文斯说。

皇家护理学院信息技术负责人Paul Newman表示:“这不是告诉别人该做什么,它是关于支持他们 - 将社区与知识和专业知识汇集在一起​​,以使他人能够。”

患者协会的政策负责人John Kell表示,网络安全对患者来说至关重要,将变得更加重要。

“几乎不言而喻,人们必须对自己的个人数据的安全感到充满信心,”他说。“但至少同样重要的是,我们能够抓住DigitalTechnology提供的机会,使患者能够控制他们的照顾。”

Jason Hall,Director - NHS Digital,BT业务和公共部门表示,BT认为这对于保护免受网络攻击的保健服务至关重要。

他说:“我们向网络安全NHS批准了我们对这个路线图的支持,延长了我们的专业支持,共享了良好的实践,威胁情报和资源,”他说。“我们将有助于开发合作的路线贴图,以提升NHS网络安全。”

Microsoft UK的​​公司,外部和法律事务主任惠吉乌斯兰表示,作为一家技术公司,微软有特别责任解决网络安全问题。

“我们完全支持卫生和护理中网络安全的蓝图,作为在网络安全最佳实践中提供Abenchmark的手段,”他说。

“在科技部门,正在制定进步,这在对抗网络安全威胁的斗争中是重要的贡献,但需要更多的行动,现在需要更多的行动。

“重要的是,经验教训是从以前的事件中取出,并应用于加强我们的集体反应和能力,与技术行业,客户和政府共同努力,以防止网络安全威胁。”

截至2017年底,路线图草案呼吁定义NHS组织委员会和IT /网络专业人员在NHS中的作用,他们可以相互期待,以及公众可以期待的内容。

该过程旨在为NHS组织的董事会和有关专业人员的认可标准建立明确的实践标准,以便为董事会提供公共和专业咨询。

到年底,路线图还要求呼吁首次审视数字领导者的课程,与英国各地的课程合作,如NHS Digital Academy,以及提供2020种路线图的明确,成本和资源的计划。

根据路线图,2018年应包括跨健康,护理和尽可能多的专业人士的第一个批准,以及作为专业称为合作的资格,以及向NHS委员会的援助和指导开始滚动援助和指导。

2019年的目标包括扩展专业人士的人数,并注册和登记和登记的归纳,并在明确了解他们的职责,并在适当的情况下进入2020年。

路线图旨在为公众提供保证,即NHS组织能够满足当前和未来的挑战,并且有责任的专业人士将NHS避免网络攻击。

2020年的其他目标包括突出显示,其中有差距并处于学习未来事件的位置并可可靠地预测威胁。

除了铺设路线图草案外,蓝图还呼吁政策制定者致力于与对话进行谈判,并支持提供路线图所需的政策行动,以及在建立共享解决方案的专业机构,并认识到多个之间的合作专业社区至关重要。

蓝图还呼吁合作伙伴组织通过参与路线图的开发,在专业人士上宣布他们对彼此的支持并在负责保护公众方面发挥作用,以及公众要求他们的责任来借鉴他们的支持需要满足需求,并保护其兴趣。

在Wannacry攻击之前,Barts Health NHS Trust于2017年1月受到Acyber攻击的攻击,这已经利用了Azero日漏洞,这已经被软件供应商修补。并于2016年10月,林肯郡北部和鹅掌医院NHS基金会信托由电脑病毒,这是一个宣布重大事件,关闭其IT系统并取消几乎所有计划的运营和门诊约会四天。

NHS已反复警告,以掌握网络安全。2016年,国家数据监护人Fiona Caldicott表示,没有总是受保护的数据存在问题,而且组织没有持续考虑。

Caldicott概述了10个新的数据安全标准,Caldicott表示,尽管有良好的做法和大多数组织的例子,但大多数组织都关注数据安全,但有“涉及人员,流程和技术的问题”。BCS及其合作伙伴的新公布的倡议旨在解决未来三年内的这些问题。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如有侵权行为,请第一时间联系我们修改或删除,多谢。