英格兰最大的NHS信任调查网络攻击
英格兰最大的NHS信托公司已经调查了一个网络攻击,该攻击强迫系统作为预防措施将脱节落下。
1月13日的初步报告称巴特健康信托,在伦敦举行五家医院,被赎金软件攻击袭击。
但是,信任随后告诉BBC,它没有被恶意软件击中,以加密文件并要求赎金解密它们,并且攻击者未访问患者数据。
调查人员正在努力确定攻击的性质以及在信托中受到什么影响,该信托皇家伦敦,圣巴塞洛缪(St Bartholomew,Whipps Cross,Mile End和Newham Hospitals)。
“我们已经尝试并测试了应急计划到位,并尽一切努力确保患者护理不会受到影响,”在周末在一份声明中表示。
2016年10月,由林肯郡和谷谷基金会的三家医院被迫取消患者约会,并在赎金软件攻击后关闭系统进行维修。
据报告,受影响的系统恢复,而不向网络攻击者支付任何赎金。
关于NHS信任的最新网络攻击强调了对医疗保健组织的威胁,并提出了许多NHS信任仍然依赖于遗弃攻击的遗产的遗产。
2016年世界各地的赎金软件攻击数量迅速增加,影响了包括几家医院的各种组织。
预计今年趋势将持续下来,但安全专家表示,赎金软件攻击可能变得更加复杂,更有针对性。
为应对2016年NCC集团的信息自由申请,英格兰的47%的NHS信托承认他们已被定位,只有一个信托表示从未有针对性,其余的拒绝评论患者保密的理由。
另一项调查,Bysecurity公司Sophos,发现75%的NHS组织认为他们“防止网络犯罪”,而84%的人表示加密正在成为必需品。但是,只有10%的说法是“在组织内很好地建立”。
自北林肯郡和谷楼赎金软件攻击以来,几次信任一直在审查他们的网络安全并使他们的防御。
2016年11月,天空新闻调查声称,七位NHS信托曾在上一年的网络安全保护中未能花费任何钱。
据报道,调查发现MISCONPD电子邮件服务器和过时的软件和安全证书。研究人员还发现了NHS信任的电子邮件和密码。
信息自由来自97个NHS信托的信息透露,单一信贷的年度支出仅超过23,000英镑,45个信托是“无法指定”其网络安全预算。七个说他们什么都没有。
安全顾问恶意软件检测公司的杰米摩尔人持久地表示,NHS信任对管理和运营需求的理解优先考虑的医疗需求。
“但是,虽然安全性仍然是NHS管理的低优先级,但他们将越来越低于这些威胁的受害者,这不会是一个严重的问题,除了在调查和清理受影响的系统时预先取消治疗, “他告诉Ibetimes英国。
“向前迈进,如果我们要防止这些问题导致治疗延误和潜在的死亡,NHS的信任将必须投资于应对赎金软件和其他有针对性的恶意软件的威胁,”莫尔斯说。
“有很多良好的技术可以帮助解决这个问题,并且可以有效且成本高效地扩展以应对像NHS这样的大规模组织。不幸的是,杀毒不是其中之一。“
Aatish Pattni是威胁威胁,北欧的安全公司检查点,表示,组织需要通过扫描,阻止和过滤释放可疑内容,以防止感染在第一个位置掌握。
“工作人员也有必要了解来自未知缔约方的潜在风险,或者看起来似乎来自已知联系的可疑电子邮件,”他说。