由于今年 5 月中旬 WannaCry 勒索病毒的肆意爆發(fā),導致英國醫(yī)療服務組織(NHS)的 IT 系統(tǒng)出現(xiàn)大規(guī)模停滯現(xiàn)象。對此,NHS 經(jīng)慎重考慮后于近期宣布將投入2000萬英鎊成立一所新安全運營中心,以便幫助各醫(yī)療機構(gòu)免受網(wǎng)絡(luò)攻擊、提高其信息安全領(lǐng)域現(xiàn)有能力(例如:黑客道德行為、漏洞測試和惡意軟件分析),以及為當?shù)蒯t(yī)療服務組織提供網(wǎng)絡(luò)安全咨詢和指導。
英國國家審計署(National Audit Office)最近的一份報告顯示,由于一些醫(yī)療服務機構(gòu)沒有應用基本的安全措施(比如系統(tǒng)未更新關(guān)鍵補?。?,因此它們極易遭受網(wǎng)絡(luò)攻擊。知情人士透露,該安全運營中心的成立不僅可以持續(xù)監(jiān)測NHS國家系統(tǒng)和服務,還可確保英國醫(yī)療數(shù)字服務組織國家信息和技術(shù)合作伙伴能夠通過提供安全服務提高現(xiàn)有能力。而該服務將分析多個來源情報,并對所有需要醫(yī)療保健的用戶分享威脅情報和指導。此外,安全運營中心還將為受害機構(gòu)提供專家支持,以及現(xiàn)場數(shù)據(jù)安全評估,從而幫助他們發(fā)現(xiàn)潛在的安全問題。
英國醫(yī)療服務系統(tǒng)數(shù)字安全中心的負責人丹 泰勒( Dan Taylor )表示:“ 安全運營中心將加強當前數(shù)據(jù)安全服務、支持衛(wèi)生和醫(yī)療系統(tǒng)、保護敏感患者信息,也將提高目前在黑客道德行為、漏洞測試與惡意軟件的取證分析方面以及預測未來漏洞的能力。
目前,NHS 正尋找一個合作伙伴來聯(lián)合運營該安全中心,以便靈活地幫助各醫(yī)療組織引入更多專業(yè)技能。NHS 的發(fā)言人表示: “ 這可能包括對未來事件的實地或遠程支持,對更多需求的保證或輸入,從而保證國家系統(tǒng)安全運行 ”。 據(jù)悉, 新安全中心將設(shè)在利茲,但尚未確定具體開放日期。