所有200家NHS信托基金都未能通過最新的網絡安全標準

盡管試圖改善安全措施，但英國衛生部已經承認，所有評估網絡安全漏洞的200家NHS信托都未能達到所要求的標準。公務員本周早些時候在一次議會聽證會上透露了這一消息，該聽證會聽說 WannaCry勒索軟件襲擊去年部分NHS的影響。去年5月，該惡意軟件影響了150個國家的30萬臺計算機，其中包括48家NHS信托公司，還關閉了多家醫院IT系統以及其他地方的公司和大學。當時，NHS Digital表示NHS本身并不是攻擊的目標，而是更廣泛的“想要解密”勒索軟件活動的一部分，當安全研究人員發現一個阻止攻擊的“殺戮開關”時，該活動才被挫敗。

然而，英格蘭和蘇格蘭的醫院信托公司承認他們已經陷入襲擊，預約被取消，電話線下降，救護車被轉移。醫生和其他工作人員也在Twitter上分享了更多細節，其中一個屏幕截圖顯示勒索軟件要求300美元的比特幣解密文件，三天后價格翻倍。NHS Digital副首席執行官Rob Shaw周一出現在Commons的公共賬戶委員會面前表示，自WannaCry崩潰以來，信托仍然未能達到網絡安全標準，承認有些人有相當多的工作要做。

“根據Dame Fiona Caldicott的報告中的建議，NHS提供商在這樣一個復雜的地產中達到Cyber?? Essentials Plus標準所需的努力是相當高的標準。因此他們中的一些人純粹在修補時失敗了，這就是WannaCry的漏洞，“他說。

NHS英格蘭首席執行官西蒙史蒂文斯補充道：“一大堆事情需要改變。”

與會者聽到，對NHS影響的總費用仍然是未知的，也可能永遠不會。

英國外交部12月正式指責朝鮮參加WannaCry活動，盡管該國政府否??認參與。

在WannaCry之后，官員們為NHS撥款2000萬英鎊，建立一個安全中心，旨在利用道德黑客不斷探索該組織的網絡防御，并發布有關網絡安全事件的最佳實踐指南。

去年10月，國家審計署(NAO)抨擊了NHS的安全問題，稱“基本的IT安全”措施將阻止WannaCry造成混亂。

“這是一次相對簡單的攻擊，并且在基本的IT安全最佳實踐之后可能被NHS阻止。那里存在比WannaCry更復雜的網絡威脅，因此部門和NHS需要共同行動以確保NHS更好NAO的負責人艾米亞斯莫爾斯當時表示，這可以防止未來的攻擊。