NHS敦促明智地花费额外的网络防守基金 Ex-Morrisons It主管表示,存储性能测试至关重要 Dreamscape与新加坡托管提供商合并区域扩张 火星罗孚使用A.I.决定用激光zap zap Microsoft Surface Pro 3有缺陷的Simpleo电池触发类动作探头 优步投入5亿美元来映射世界 欧盟的新数字酋长被MEPS烧烤,但避免了有争议的问题 顶级英国公司的网站违反了重点GDPR原则 迪拜警察加强智能服务与机器人警察 Snapchat在其发现渠道中起诉了'性冒犯性'内容 WD准备将闪光芯片送出一半的容量 购物中心巨头Inu推出启动孵化程序 波士顿是国家顶级技术人才出口国 Facebook设备可以带来互联网到地球的四个角落 CSC在HPE合并之前宣布裁员 SAP用户可以查看软件供应商,帮助快速接近的GDPR 三星推出了世界上最高的消费者SSD 更新:Apple预计将在财政呼叫中确认艰难的Q3 斯诺登开发iPhone案例,意味着杀死监控 卡罗琳诺克斯在选举后占据数字政府责任 政府反对更快的宽带USO'可笑' 新加坡可以从以色列的网络安全剧本中学到什么 OVH使Foray成为APAC云市场 Microsoft完成了Windows 10周年纪念更新 最佳IT部门提供数字优势 英特尔悄然扼杀了它的项目探戈智能手机,因为它重新思考增强现实 IBM在云和数据分析中生长,但整体收入幻灯片 Microsoft Yanks错误加速补丁KB 3161608,用KB 3172605和3172614替换它 CIO采访:大卫·伊格尔,CIO,王子的信任 欧洲委员会在Brexit后调用免费数据流 没有工作场所技能的年轻人恐惧机器人的竞争 歌剧筹码的1.2亿美元 SoftBank将获得320亿美元的手臂 Rubrik Alta为备份设备添加Hyper-V和Nutanix AHV 国防部长在格洛斯特打开300万英镑的网络安全中心 NCSC表示,主要的网络事件加速加速 以色列恐怖袭击的受害者苏Facebook以10亿美元 神奇宝贝下降,目标是DDOS攻击 英特尔缩小了Android开发 瑞典金融气Klarna获得了全额银行许可证 英国和爱尔兰狮子通过云平台与粉丝们啮合 规模超融合添加全闪光1150F和“Workhorse”5150D AT&T通过细胞塔的无人机检查节省成本节省 亚马逊测试包裹在英国的无人机交付 SAINSBURY的集团销售随着ARGOS提升表现而增长 Microsoft Downize Onedrive帐户,强制限制 尽管安全问题,欧洲云采用仍在继续 Facebook Messenger有十亿用户,但现在有一个新问题 安全审计显示企业网络防御差 巴林的央行创造了金融气测试环境
您的位置:首页 >前端 >

NHS敦促明智地花费额外的网络防守基金

政府是在支出审查中以上标识的50万英镑的投资提高NHS数据和网络安全,以解决关键结构弱点,如不受支持的系统。

最初的2100万英镑的资金将针对增加主要创伤网站的网络恢复性作为立即优先考虑,并提高NHS数字的国家监测和响应能力。

额外资金是政府宣布的提高NHS网络安全措施的一揽子措施,以回应国家数据监护人菲奥达卡迪科特(2016年7月)发表的卫生和社会护理系统中的数据安全和数据分享。

政府已同意通过并促进Calidicott审查提出的10个数据安全标准,并采取护理质量委员会关于数据安全的建议。

除了增加资金外,该方案还包括通过制度安全和标准保护信息的措施,以通过确保合法的最佳实践和监督来保护公共选择。

据政府介绍,2017年夏季,NHS改进将发表一个新的“要求陈述”,将澄清当地组织所需的行动。

首席执行官将以每年的“恢复事业陈述”回答这项答复,确认确保正在实施标准的基本行动。本机将包括每个组织有一个名为责任数据和网络安全的指定执行委员会成员的要求。

目前在NHS Digital开发的新信息治理工具包计划于2018年4月到位,保健质量委员会将来将在未来评估网络安全,作为其检查的一部分。

智能,卫生和社会护理系统的聪明,已开始“经验教训”审查,在2017年10月报告并告知进一步行动,政府表示。

已经从最近的事件中确定了立即课程,包括:

需要确保组织实施关键的CAlecert警报,包括软件补丁,并将防病毒软件保持最新。需要组织识别和优先顺序措施以远离或隔离不支持的系统。调整该组织,董事会及其工作人员网络威胁严重,了解前线服务的直接风险,并积极地工作,以最大限度地提高他们的恢复力,并尽量减少对患者护理的影响。

“我们可以,必须做更多的是,请确保组织为21世纪配备。这意味着对数据和网络威胁有所努力,安全和安全地使用患者信息,“健康国务卿杰里米·亨特,议会议员主席,卫生秘书长,卫生秘书长,在前言下给予回应到Caldicott评论。

“让这一权利支持我们在数字时代拥有世界级的健康和社会护理系统的野心。2017年5月的全球卫曼西州袭击事识重申了网络事件直接影响患者护理以及对我们的健康和护理系统的需求,以使他们写的最小化对基本前线服务的影响。“

150个国家的200,000多台电脑受到WandacryRansomware的初始波的影响。在英国,NHS特别艰难。在英格兰,48个NHS信任医院,GP手术或药店的问题。在苏格兰,13名NHS组织受到影响。

最初,NHS攻击与Windows XP的持续使用是联系,在NHS的部分的某些设备和计算机中,在一些设备和计算机中继续使用Windows XP,但研究人员稍后报告说,实际上,Windows 7受到影响最大的影响和负责为了广泛和快速传播攻击。根据卡巴斯基实验室的说法,受影响的Windows XP机器的数量是“微不足道”。

Malcolm Murphy infoblox的技术总监Murphy表示,在Wannacry和Petya之后,很明显,NHS正面临着连接的设备的严重网络安全威胁,并且传统的操作系统经常在医疗设备中运行不被淘汰。 。

“但是,医院现在面临着确保他们在正确的地方花这笔钱的挑战 - 网络罪犯越来越多地瞄准他们所能的每一个漏洞 - 而且他们现在应该在假设下方运作,这是一个”当“下一个网络时的案例攻击会发生,而不是'如果',“他说。

虽然NHS肯定优先考虑更新其操作系统,但Murphy表示,为了防止诸如Wannacry和Petya这样的攻击,这些攻击利用在未包埋的系统中的漏洞,但NHS也需要确保尽可能快地播放潜在攻击。

“医院需要投资网络监测措施,确保他们不断监控恶意活动的所有可能的端点,以避免出现持续的攻击威胁,”他说。

Paul Farrington,Manager,欧洲,中东和非洲解决维吾尔多州的解决方案建筑师表示,政府的额外投资表明,网络安全措施如何对所有行业来说,而不仅仅是医疗保健行业。

“我们对软件的依赖意味着像这样的攻击,无论是从网络罪犯都要赚钱,还是那些由某些政治目的的人,只会增长更频繁。我们生活在我们经济与软件相关的时候,这意味着对医院等组织的数字攻击可能会对物质世界产生影响,“他说。

即使攻击是通过获取公司支付赎金的唯一目标,Farrington表示,最近的攻击展示了软件和硬件的缺陷,这是攻击者意识到并寻求利用。

“虽然这项投资显然是一个正确的方向迈出的一大步,要真正打击网络威胁,但该组织需要这个领域的宗旨和领导感。不应将这些资金投入帮助促进和教育更好的网络卫生员工。他说,在一个行业的赌注真正死亡的生活中,我们必须优先考虑预防措施。“

由于政府启动其在NHS中提升网络安全的计划,议会的独立公共支出看门狗,国家审计办公室(NAO)开始调查Wannacry攻击。

据Nao介绍,调查将列出关于网络攻击对NHS及其患者的影响的事实;为什么NHS的某些部分受到影响,其他部分不是;关键利益相关者的角色和责任以及他们如何应对攻击。

邀请任何想提交调查的人,以便使用他追随电子邮件地址的NAO:[电子邮件受保护]。

NAO调查的调查结果预计将在2017年底发表。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时间联系我们修改或删除,多谢。