政府卫生老板已经从公共账户委员会(PAC)的火灾中受到无法解释的金融收费,这是2017年5月在NHS上的Wandacry赎金软件攻击。
关于攻击的辐射的报告确认,卫生和社会关怀部门都不是它销售的,它销售的武器长达攻击对NHS的攻击的财务影响的处理,消费看门狗所说的会妨碍其能力优先考虑其网络安全支出。
“更好地了解成本和影响将有助于当地和中央NHS机构成为最佳网络安全投资决策,”PAC报告说。
出于这个原因,委员会表示,它向该部门提供,直到2018年6月底,为全国范围内的估计估计袭击总共花费了多少。
该攻击影响了80名医院信托和英格兰的超过600个主要护理组织,为工作人员无法访问关键的医疗保健IT系统,促成约有20,000家住院和行动的贡献。
PAC还给出了同样的截止日期,以便在预期另一次攻击其系统的情况下,他计划如何将NHS的网络防御搁置。
“虽然Wannacry是一个相对较为不熟练和经济动力的攻击,但未来的攻击可能在意图中更复杂和恶意,并涉及盗窃或妥协的患者数据,”报告说。
“该部门接受网络攻击现在是生命的事实,并且NHS永远不会完全安全。整个政府都面临网络攻击的风险,而部门和NHS机构正在学习卫生的课程,整个政府也必须学习网络攻击的教训。“
2018年2月,通过健康和社会护理CIO审查Wannacry攻击的“经验教训”将聪明地强调了当地NHS组织和国家机构的需求,以改善网络安全和恢复力。
PAC表示,该部门必须在报告中实施建议的执行情况,并在2018年6月底就该工作如何进展提供更新。
“该部门及其国家机构应迫切地考虑并同意实施计划...优先考虑和成本调整行动,确定明确的时间表,并确保国家和当地的角色,责任和监督安排很清楚,”PAC报告称。“他们应该在2018年6月底之前向委员会提供更新。”
委员会还声称,NHS信托愿意忘记关于升级遗留软件和系统的必要性的警告的缺陷意味着它们的态度不足以抵御攻击。
“回到2014年4月,该部门已经写信给NHS信托,警告他们迁移到Windows XP等旧软件,”报告说。“然而,在Wannacry的时候,5%的NHS IT庄园仍在使用Windows XP。
“2016年进一步的警告甚至在2017年3月和4月,就在攻击之前,当NHS数字发布的警告时,信任其Windows操作系统。”
因此,NHS应该考虑幸运的是,PAC表示,Wannacry的后果不远。
“由Wannacry引起的广泛破坏,在NHS的网络安全和响应计划中阐述了裸体的脆弱性,”PAC椅Meg Hillier在一份声明中说。“但对患者的影响和服务更普遍可能更糟糕,政府必须浪费时间在为未来的网络攻击做准备 - 它承认现在是生活中的事实。
“我受到了一些NHS信任的邪恶是多么令人沮丧的是,在许多情况下,由于预期对其他IT和医疗设备的影响,许多案件未能对修补暴露的系统进行警告。
“政府必须掌握面临的脆弱性,当地组织的漏洞以及卫生和未来袭击在NHS中的财务影响。”
计算机每周联系卫生和社会护理部门对此故事的评论,并告诉该组织自攻击以来一直致力于改善网络安全战略。
“有更多的工作要做来保护数据和患者护理,”它在一份声明中说。“我们支持通过投资6000万英镑来解决关键网络安全弱点 - 并计划在未来两年内花费超过1.5亿英镑以提高弹性,包括建立新的国家安全运营中心,以提高我们的能力防止,检测和响应事件。“
版权及免责声明:凡本网所属版权作品,转载时须获得授权并注明来源“科技金融网”,违者本网将保留追究其相关法律责任的权力。凡转载文章,不代表本网观点和立场,如有侵权,请联系我们删除。