NHS遭受较少的赎金软件攻击,但威胁仍然存在
新加坡更新模型AI治理框架
印度的2020年预算促进了当地科技部门
旅行开始在“苏丹岛”攻击后两周开始恢复外汇服务
IR35私营部门改革:财政部审查总结到4月20日开始日期所需的延迟
威胁景观在2019年的复杂性成长,视线中没有喘息
Fintechs恐惧Deepfake欺诈
MI5被看门狗抨击,无法删除截取的电话和互联网数据
设施公司Iss World因赎金软件攻击而瘫痪
数据素养项目研究发现英国工人抵消数据工作
可用于采访IT服务台工程角色的机器人
谷歌在印度和澳大利亚开放新云地区
KR00K漏洞损害数十亿无线设备
荷兰技术公司通过视频游戏概念改造现实生活足球
那些没有通过邮局地平线丑闻“应该面对起诉”规则的人
$ 5bn买入设置,使备用巨头Veeam是美国公司
在DXC技术的APAC剧本中
诺基亚否认被DT被告知5G游戏,但赢得了橙色5G RAN合同
澳大利亚的标志性酒店水龙头云的速度和成本节约
Huawei说,对于重新定义5G商业模式的运营商至关重要
女王大学贝尔法斯特和劳埃特伦特州移动设置边缘计算中心
诺基亚推出了认证计划来提升企业5G
App Developers通过“反竞争行为”来起诉Facebook
Orange France合同诺基亚和爱立信为5G网络技术
执行面试:创新需要激进的选择
瑞典消费者保护立法将击中金融气
在邮政局首席执行官在NHS信托的任命中提出了令人关切的审查
移动贸易课程在2019年返回美国消费者的2亿美元
HMRC首席执行官否认它是“故意误导”公众过度贷款计划推动者逮捕
将5G将Langkawi转变为世界上第一个智能岛吗?
Pluribus索赔行业的第一个中央办公边缘计算开关
refinitiv使用谷歌云彻底改变巨大数据集的交付
英国预算讲话重申了5亿英镑的全纤维宽带承诺
执行面试:使它可持续
Fintech可以在学校和父母失败的地方成功吗?
爱立信与法国的新研发网站倾斜欧洲5克
IBM旨在开发人员以开源技术创新解决气候变化
诺基亚推出云母5G网络运营软件
泰国大学推出数据保护认证
教育部出版了在家支持学习的工具
需要安全的数据擦除以确保更多人回收技术
CityFibre以200米英镑的价格收购纤维
性别资金缺口揭示了北欧的自满
数字转型的北欧课程
数字转型在SD-WAN摇晃信心
芬兰为欧盟公民推出免费的AI技能课程作为总统分手礼品
Lloyds银行集团与微软创建数字工作场所
三星推出了新的企业就绪智能手机
Subpostmaster集团呼吁政府支付地平线试验的法律费用
消费者在2019年下载了17亿移动商业应用,支出超过500米
您的位置:首页 >论坛 > 移动互联 >

NHS遭受较少的赎金软件攻击,但威胁仍然存在

2021-09-10 19:44:17 [来源]:

根据2017年的武器武器袭击事件,在过去两年的统计数据上,由于消费者网络安全服务比较网站的统计数据,因此在NHS周围围绕NHS围绕NHS投资的投资。

Comparitech的研究人员向英国所有NHS信托的信息提交了信息(FOI)请求的自由,要求自2014年以来经历了多少次赎金软件攻击,无论他们是否已支付赎金,攻击造成的多么停机,以及信任的整体成本是多少。

在新出版的披露中,详细说明了其调查结果,Polditech的Paul Bischoff透露,自2014年以来,65个信托(34%)已成功地攻击赎金软件,在获得的文件中报告了209个事件,估计总停机时间为206天。没有受影响的信托都没有支付赎金。

鉴于约20%的信托未能提供任何信息,这些统计数据当然表明,赎金瓶事件的真实数量,并导致损坏更高。COMPITECH估计,23个信任可能受到影响。

Wannacry危机意味着2017年是赎金软件对NHS攻击的最大年份,同年举行48.3%,而2016年的21%,2015年的21%,2014年的持续增长率为20.6%,2014年,2018年,2019年,2014年的3%超过3% 。但是,重要的是要注意,许多信任仍然是2019年数据,因此总可能上升,14个攻击未被日期。

“希望在2017年大规模的Wannacry攻击之后,2018/1919年攻击数量较少,展示了更强大的程序和系统,”Bischoff写道。

“向下趋势与NHS的支出增加,以确保本地基础设施,减少漏洞,增加网络弹性,并将IT系统更新为Windows 10。

“还为员工提供建议,以完成网络意识培训。如果他们没有完成这个强制性培训,则被告知组织考虑删除工作人员的访问权限。“

在由勒索沃特造成的停机方面,很多信任表示他们没有记录这些信息,因为它影响了各部门,或者作为更广泛的IT服务指标的一部分,包括员工费用。有趣的是,一些信托表示他们看到了零停机时间,虽然更多地,但他们更接近系统作为预防措施,有些人必须重新纪念他们的PC。

但平均关机时间仍然是25小时 - 医疗组织脱机的潜在危险的时间长度。

锻炼赎金软件对NHS的真正影响也为许多受访者证明了问题。许多信任揭示了不同的DataPoints,例如恢复IT系统所需的额外的人员成本,或者更换成本,并且很少可以计算更广泛程序的影响,例如招生,取消的运营和事故和应急出勤。

例如,赎金软件攻击也有所不同,其中一些影响了一个端点。

官方统计卫生金融成本 - 根据卫生和社会护理部的一份报告 - 表明,就输出损失而言,NHS下跌1900万英镑,其费用额外500,000英镑,7200万英镑恢复系统和数据,将总费用为9200万英镑。这将建议当考虑到崇拜者以外的其他东西的攻击时,自2014年以来的勒索沃特NHS的真正成本几乎肯定超过100万英镑。

然而,注意到Bischoff,攻击量的减少出现在面值,表明投入安全的资金,加上NHSX的发射,因为凡士袭击在一定程度上具有所需的效果。

即便如此,据伦敦全球卫生创新学院帝国学院的数字健康领导的数据,伦敦帝国学院的数字健康领导的数据,距离伦敦全球卫生学院的数码健康领导的其他部门仅花费大约2%的预算。因此,她说,健康服务仍然需要更多资金来取代老化基础设施并确保端点设备和连接的医疗保健设备。

Ghafur表示,在2019年10月,在2019年10月的智库事件上发表演讲,NHS面临其他安全挑战,特别是在技能附近。“我们无法在吸引网络安全专业人员方面与其他部门竞争 - 我们需要与行业合作,吸引他们的医疗保健 - 所有NHS工作人员都需要在风险方面更好地教育,”她说。

COMPITECH指出,目前,NHS中没有商定的最低安全标准,采购政策仍然无法充分阐述如何监控和保护重要设备。这意味着设备制造商几乎没有激励,以适当关注网络安全。

Bischoff似乎缺乏标准和保障措施可能会让NHS暴露在其他安全威胁的NHS,即使赎金软件似乎已经退缩。

最近的另一个报告,由Clearswift和Vanson Bourne编制,备份这一点,揭示了超过三分之二的英国医疗保健组织 - 不限于NHS - 在2019年遭受了安全事件。除病毒和恶意软件感染外,该部门事件中的其他因素包括不恰当的数据分享,未能遵循数据保护协议和网络钓鱼和社会工程攻击。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如有侵权行为,请第一时间联系我们修改或删除,多谢。