NHS数字签署网络安全协议与Microsoft
在全球Wannacry Ransomware攻击之后,NHS Digital已与Microsoft签署了网络安全支持协议。
2017年5月的Wannacry攻击突出了未分割的操作系统的脆弱性,攻击利用Microsoft两个月之前修补的漏洞。
Wannacry攻击还强调了缺乏基础设施投资的系统范围内的问题,以及NHS工作人员之间的网络安全培训和意识的需要。
虽然运行Windows 7的计算机受到最严重影响的,但Wannacry再次突出了NHS继续依赖Windows XP的事实,尽管政府决定结束2015年4月4月的过时的经营Systemin延长支持。
Wannacry在NHS中引起重大中断,将未被划分的操作系统的风险推向聚光灯,只需三个月后,NHS数字已经施加了措施,以确保Windows XP计算机再次获得安全更新。
虽然Wannacry没有专门针对NHS,但它提出了关于服务的IT系统的恢复性的问题。
2017年7月,政府宣布将促进在支出审查中确定的5000万英镑以上的NHS数据和网络安全投资,以解决关键结构弱点,如不受支持的系统。
额外资金是通过国家数据保障和社会护理制度的国家安全和数据在2016年7月发布的“卫生和社会护理系统”的数据安全和数据分享到卫生和社会护理制度的数据安全和数据共享国家安全和社会护理系统的措施包装措施的一部分。
在宣布额外的网络安全资金时,政府表示,初始£21米将针对增加主要创伤网站的网络恢复性作为立即优先事项,并提高NHS数字的国家监测和响应能力。
涵盖英国所有NHS组织的自定义支持协议,直到2018年6月包括Windows XP,Windows Server 2003和SQL 2005的安全更新。根据政府对Caldicott评论的回应,Windows XP支持将从2018年撤销。
鉴于此截止日期,NHS数字声称只有4.7%的信任使用Windows XP,其在过去18个月内从18%下降。
根据NHS Digital的一个语句,微软还将提供NHS Digital,其中包含“通过其企业威胁检测软件通过其企业威胁检测软件检测恶意网络活动的集中式,管理和协调框架”。
声明说,这项服务“分析了智力,旨在减少安全漏洞或恶意软件感染的可能性和影响。”
根据NHS Digital,与微软的新合同符合Microsoft和其他政府部门之间的类似协议。
“NHS Digital的关键角色之一是与其他国家合作伙伴密切合作,并在需要它时向NHS组织提供额外的网络安全支持层 - 目的是最大限度地减少对NHS服务和患者的干扰,”声明说。