NHS要求IBM在WannaCry之后提升其網絡安全防御能力

NHS Digital起草于IBM，旨在通過一年多前襲擊醫院的毀滅性WannaCry攻擊來提升其網絡安全防御能力。根據這項為期三年的協議， 據報道價值3000萬英鎊，NHS Digital將在其網絡安全運營中心(CSOC)的擴展中獲得一系列IBM先進的網絡安全服務，如漏洞掃描和惡意軟件分析。CSOC監控NHS網絡的已知威脅并為衛生和社會護理組織提供防御性支持，也將能夠依賴IBM的X-Force威脅情報庫。

NHS Digital表示，該存儲庫將提供洞察力，指導，并可為NHS組織提供大量建議。“這種伙伴關系將增強我們現有的CSOC，這是由NHS Digital的數據安全中心提供的，”NHS數據安全中心項目主任Dan Taylor表示。

作為協議的一部分，專門的IBM工程師將“在需求增加時”提供NHS額外支持。“它將建立在我們現有的主動監控安全威脅，風險和新興漏洞的能力的基礎上，同時支持未來新服務的開發，并使我們能夠更好地支持當地組織的現有需求，”泰勒補充說，“這將確保我們能夠根據不斷變化的網絡威脅形勢發展我們的安全能力。”

該協議還將包括選定的NHS組織中的安全監控試點，以測試其網絡安全能力，以期在更廣泛的衛生服務中推廣試點，以及允許NHS Digital訪問新工具和專業知識的“創新服務”解決新出現的威脅。

泰勒補充說，雖然合作伙伴關系將加強敏感患者信息的安全性，但它也將使NHS與行業之間的知識和技能共享成為可能，從而使衛生服務部門能夠繼續發展自己的網絡安全專業知識。

自去年夏天的WannaCry襲擊事件以來，對NHS網絡安全措施的審查有所增加。一個LL 200個信托未能通過基本的安全標準，盡管在2017年7月起處衛生得到2100萬£今年早些時候，以提高其防御能力。

最近幾個月，NHS采取了各種措施來提高其安全憑證，包括與微軟達成協議，到 2020年將傳統的Windows操作系統升級到Windows 10。

IBM的協議發布之際，隱私工程公司Privitar也贏得了NHS Digital合同，開發了一種稱為De-ID 的去識別軟件流程，以便能夠識別整個NHS的患者記錄，并保護患者身份。

NHS Digital的數據，見解和統計執行主任Tom Denwood表示，De-ID將取代整個NHS的各種去識別方法，在流經不同NHS系統時為所有患者數據帶來一個一致的過程。

此前 ，英國各地的患者推出了NHS Digital的 數據共享選擇退出工具，他們希望將其機密信息用于研究和規劃。