NHS Digital如何应对COVID-19网络安全挑战

NHS Digital如何应对COVID-19网络安全挑战

英国国家卫生服务局(NHS)是一个统一的医疗保健组织,拥有广泛的活动部件集合,正致力于在COVID-19危机期间为其支持的团体提供良好的网络安全基线。由于预算有限,而且需要在不中断的情况下提供医疗保健服务,这项工作变得复杂。新的支持服务和改革后的万纳克里安全方法正在帮助他们应对这一挑战。

每个NHS信托都有自己的董事会、优先事项和IT组织;在这些信托基金下,有数百个全科医生办公室、社会护理机构、药房和其他医疗服务和提供者。NHS Digital的非执行董事约翰•诺布尔(JohnNoble)表示,这些实体的网络安全成熟程度各不相同全科医生执业的要求与急性信托的要求有很大不同,你在医疗保健领域遇到了一个典型的问题,就像你在任何组织(周围)一样,在安全性、成本和可用性之间取得平衡。”

以往平衡中央集权与独立的努力,都让NHS的手指被烫伤。2003年的NHS国家计划提出了一个单一的,中央授权的电子医疗记录患者和医疗机构。这个项目在2011年被英国媒体称为“史上最大的IT灾难”。这一失败导致NHS让每个信托机构都要考虑自己的IT基础设施。

WannaCry对NHS的影响表明,独立模式存在重大问题。2017年的勒索软件攻击影响了236个NHS信托中的至少81个,以及603个初级保健和其他组织,包括595个全科医生办公室。大约7万台设备——包括电脑、核磁共振扫描仪、血液储存冰箱和手术室设备——受到影响,而患者数据和电子邮件服务无法提供。这次袭击的费用估计约为 £9200万。

要继续阅读本文,请立即注册

了解更多  现有用户登录