NHS遭受较少的赎金软件攻击,但威胁仍然存在
根据2017年的武器武器袭击事件,在过去两年的统计数据上,由于消费者网络安全服务比较网站的统计数据,因此在NHS周围围绕NHS围绕NHS投资的投资。
Comparitech的研究人员向英国所有NHS信托的信息提交了信息(FOI)请求的自由,要求自2014年以来经历了多少次赎金软件攻击,无论他们是否已支付赎金,攻击造成的多么停机,以及信任的整体成本是多少。
在新出版的披露中,详细说明了其调查结果,Polditech的Paul Bischoff透露,自2014年以来,65个信托(34%)已成功地攻击赎金软件,在获得的文件中报告了209个事件,估计总停机时间为206天。没有受影响的信托都没有支付赎金。
鉴于约20%的信托未能提供任何信息,这些统计数据当然表明,赎金瓶事件的真实数量,并导致损坏更高。COMPITECH估计,23个信任可能受到影响。
Wannacry危机意味着2017年是赎金软件对NHS攻击的最大年份,同年举行48.3%,而2016年的21%,2015年的21%,2014年的持续增长率为20.6%,2014年,2018年,2019年,2014年的3%超过3% 。但是,重要的是要注意,许多信任仍然是2019年数据,因此总可能上升,14个攻击未被日期。
“希望在2017年大规模的Wannacry攻击之后,2018/1919年攻击数量较少,展示了更强大的程序和系统,”Bischoff写道。
“向下趋势与NHS的支出增加,以确保本地基础设施,减少漏洞,增加网络弹性,并将IT系统更新为Windows 10。
“还为员工提供建议,以完成网络意识培训。如果他们没有完成这个强制性培训,则被告知组织考虑删除工作人员的访问权限。“
在由勒索沃特造成的停机方面,很多信任表示他们没有记录这些信息,因为它影响了各部门,或者作为更广泛的IT服务指标的一部分,包括员工费用。有趣的是,一些信托表示他们看到了零停机时间,虽然更多地,但他们更接近系统作为预防措施,有些人必须重新纪念他们的PC。
但平均关机时间仍然是25小时 - 医疗组织脱机的潜在危险的时间长度。
锻炼赎金软件对NHS的真正影响也为许多受访者证明了问题。许多信任揭示了不同的DataPoints,例如恢复IT系统所需的额外的人员成本,或者更换成本,并且很少可以计算更广泛程序的影响,例如招生,取消的运营和事故和应急出勤。
例如,赎金软件攻击也有所不同,其中一些影响了一个端点。
官方统计卫生金融成本 - 根据卫生和社会护理部的一份报告 - 表明,就输出损失而言,NHS下跌1900万英镑,其费用额外500,000英镑,7200万英镑恢复系统和数据,将总费用为9200万英镑。这将建议当考虑到崇拜者以外的其他东西的攻击时,自2014年以来的勒索沃特NHS的真正成本几乎肯定超过100万英镑。
然而,注意到Bischoff,攻击量的减少出现在面值,表明投入安全的资金,加上NHSX的发射,因为凡士袭击在一定程度上具有所需的效果。
即便如此,据伦敦全球卫生创新学院帝国学院的数字健康领导的数据,伦敦帝国学院的数字健康领导的数据,距离伦敦全球卫生学院的数码健康领导的其他部门仅花费大约2%的预算。因此,她说,健康服务仍然需要更多资金来取代老化基础设施并确保端点设备和连接的医疗保健设备。
Ghafur表示,在2019年10月,在2019年10月的智库事件上发表演讲,NHS面临其他安全挑战,特别是在技能附近。“我们无法在吸引网络安全专业人员方面与其他部门竞争 - 我们需要与行业合作,吸引他们的医疗保健 - 所有NHS工作人员都需要在风险方面更好地教育,”她说。
COMPITECH指出,目前,NHS中没有商定的最低安全标准,采购政策仍然无法充分阐述如何监控和保护重要设备。这意味着设备制造商几乎没有激励,以适当关注网络安全。
Bischoff似乎缺乏标准和保障措施可能会让NHS暴露在其他安全威胁的NHS,即使赎金软件似乎已经退缩。
最近的另一个报告,由Clearswift和Vanson Bourne编制,备份这一点,揭示了超过三分之二的英国医疗保健组织 - 不限于NHS - 在2019年遭受了安全事件。除病毒和恶意软件感染外,该部门事件中的其他因素包括不恰当的数据分享,未能遵循数据保护协议和网络钓鱼和社会工程攻击。