关注网络与数据安全

忘记密码
“游侠安全网”创建了网络安全从业者QQ大群(群号:389710688) ,欢迎各位同仁加入!有其它问题,请联系站长“网路游侠”,QQ:55984512


时至今日 英国卫生部门还在为WannaCry“擦屁股”

2018-10-13 22:49 推荐: 浏览: 105字号:

摘要: 10月12日据外媒报道,本周英国卫生和社会福利部公布了一些新进展。先别激动,大英帝国的医学专家可没消灭什么不治之症,相反它们居然还在为“想哭”(WannaCry)病毒“擦屁股”,去年英国国家医疗服务系统(NHS)的 IT 设施被“想哭”病毒打的“放声大哭”。 ...

10月12日据外媒报道,本周英国卫生和社会福利部公布了一些新进展。先别激动,大英帝国的医学专家可没消灭什么不治之症,相反它们居然还在为“想哭”(WannaCry)病毒“擦屁股”,去年英国国家医疗服务系统(NHS)的 IT 设施被“想哭”病毒打的“放声大哭”。

这些新进展中好像大多数都是坏消息。2017 年的“想哭”病毒为 NHS 带来了超过 9200 万英镑的巨额损失。这些损失包括 1900 万英镑的产出损失(NHS 的工作中有 1% 被“想哭”病毒干扰),而剩下的 7300 万英镑都花在“灾后重建”上了,没想到修补千疮百孔的 IT 设施居然要花这么多钱。

对因为病毒攻击而预约作废的 1.9 万名病人来说,政府愿意花大价钱备份和恢复他们丢失的资料确实是深得民心。不过,如此巨额的花费还是让人不忍联想,曾经的 NHS IT 设施到底是有多烂啊!

报告显示,NHS 将在未来三年中给微软提供一份价值 1.5 亿英镑的合同,后者将负责 NHS IT 设施的系统升级(Window 10)。同时,进阶威胁防护(ATP)功能已经普及到了 130 多个 NHS 下属组织和团体。

据悉,ATP 给一家“大型心理健康信托”留下了深刻的印象,公司们还为员工做了特殊培训,但有报道却指出,大家依然我行我素,兴高采烈的下载着恶意软件并随心所欲的打开恶意邮件。

NHS 的 IT 设施重建也得到了 IBM 的大力支持。在为期三年的战略合作中,它们的口袋会进账 3000 万英镑,工作就是升级 NHS 的网络安全运营中心(CSOC)。当然,这些钱还得纳税人掏腰包。

不过,与今年二月份报告中的承诺不同,NHS 原定于 2021 年 6 月达标的计划(Cyber Essentials Plus 标准)恐怕又要跳票了。

还好,NHS 带来的不只是坏消息,让人“稍感宽慰”的是,许多信托和基金信托承诺 2019 年就能正式达标,但仅有 10 家网站要在明年 3 月达标。希望下一份进展报告中 NHS 不要因为办事不力再被公众耻笑了。

其实 NHS 也不是不能达标,只是它们手头没那么多钱。《健康服务日报》上周就报道称,想达标 NHS 估价的砸下 8-10 亿英镑,但它们怀疑这样花钱是否物有所值。

从现有计划来看,除了花在微软和 IBM 身上的升级费用,NHS 还要在升级 IT 设施上花掉 2100 万英镑,今年二月这项升级计划又追加了 2500 万英镑的资金。2017 和 2018 两年,用于保护 NHS IT 设施安全的资金将高达 6100 万英镑,而到了 2021 年,预计这个数字会超过 2.5 亿英镑。

至于好消息嘛,恐怕最早也得等到 2019 年了。

稿源:雷锋网

联系站长租广告位!

中国首席信息安全官
Copy link