NHS要求IBM在WannaCry之后提升其网络安全防御能力

NHS Digital起草于IBM，旨在通过一年多前袭击医院的毁灭性WannaCry攻击来提升其网络安全防御能力。根据这项为期三年的协议， 据报道价值3000万英镑，NHS Digital将在其网络安全运营中心(CSOC)的扩展中获得一系列IBM先进的网络安全服务，如漏洞扫描和恶意软件分析。CSOC监控NHS网络的已知威胁并为卫生和社会护理组织提供防御性支持，也将能够依赖IBM的X-Force威胁情报库。

NHS Digital表示，该存储库将提供洞察力，指导，并可为NHS组织提供大量建议。“这种伙伴关系将增强我们现有的CSOC，这是由NHS Digital的数据安全中心提供的，”NHS数据安全中心项目主任Dan Taylor表示。

作为协议的一部分，专门的IBM工程师将“在需求增加时”提供NHS额外支持。“它将建立在我们现有的主动监控安全威胁，风险和新兴漏洞的能力的基础上，同时支持未来新服务的开发，并使我们能够更好地支持当地组织的现有需求，”泰勒补充说，“这将确保我们能够根据不断变化的网络威胁形势发展我们的安全能力。”

该协议还将包括选定的NHS组织中的安全监控试点，以测试其网络安全能力，以期在更广泛的卫生服务中推广试点，以及允许NHS Digital访问新工具和专业知识的“创新服务”解决新出现的威胁。

泰勒补充说，虽然合作伙伴关系将加强敏感患者信息的安全性，但它也将使NHS与行业之间的知识和技能共享成为可能，从而使卫生服务部门能够继续发展自己的网络安全专业知识。

自去年夏天的WannaCry袭击事件以来，对NHS网络安全措施的审查有所增加。一个LL 200个信托未能通过基本的安全标准，尽管在2017年7月起处卫生得到2100万£今年早些时候，以提高其防御能力。

最近几个月，NHS采取了各种措施来提高其安全凭证，包括与微软达成协议，到 2020年将传统的Windows操作系统升级到Windows 10。

IBM的协议发布之际，隐私工程公司Privitar也赢得了NHS Digital合同，开发了一种称为De-ID 的去识别软件流程，以便能够识别整个NHS的患者记录，并保护患者身份。

NHS Digital的数据，见解和统计执行主任Tom Denwood表示，De-ID将取代整个NHS的各种去识别方法，在流经不同NHS系统时为所有患者数据带来一个一致的过程。

此前 ，英国各地的患者推出了NHS Digital的 数据共享选择退出工具，他们希望将其机密信息用于研究和规划。