所有200家NHS信托基金都未能通过最新的网络安全标准

尽管试图改善安全措施，但英国卫生部已经承认，所有评估网络安全漏洞的200家NHS信托都未能达到所要求的标准。公务员本周早些时候在一次议会听证会上透露了这一消息，该听证会听说 WannaCry勒索软件袭击去年部分NHS的影响。去年5月，该恶意软件影响了150个国家的30万台计算机，其中包括48家NHS信托公司，还关闭了多家医院IT系统以及其他地方的公司和大学。当时，NHS Digital表示NHS本身并不是攻击的目标，而是更广泛的“想要解密”勒索软件活动的一部分，当安全研究人员发现一个阻止攻击的“杀戮开关”时，该活动才被挫败。

然而，英格兰和苏格兰的医院信托公司承认他们已经陷入袭击，预约被取消，电话线下降，救护车被转移。医生和其他工作人员也在Twitter上分享了更多细节，其中一个屏幕截图显示勒索软件要求300美元的比特币解密文件，三天后价格翻倍。NHS Digital副首席执行官Rob Shaw周一出现在Commons的公共账户委员会面前表示，自WannaCry崩溃以来，信托仍然未能达到网络安全标准，承认有些人有相当多的工作要做。

“根据Dame Fiona Caldicott的报告中的建议，NHS提供商在这样一个复杂的地产中达到Cyber​​ Essentials Plus标准所需的努力是相当高的标准。因此他们中的一些人纯粹在修补时失败了，这就是WannaCry的漏洞，“他说。

NHS英格兰首席执行官西蒙史蒂文斯补充道：“一大堆事情需要改变。”

与会者听到，对NHS影响的总费用仍然是未知的，也可能永远不会。

英国外交部12月正式指责朝鲜参加WannaCry活动，尽管该国政府否​​认参与。

在WannaCry之后，官员们为NHS拨款2000万英镑，建立一个安全中心，旨在利用道德黑客不断探索该组织的网络防御，并发布有关网络安全事件的最佳实践指南。

去年10月，国家审计署(NAO)抨击了NHS的安全问题，称“基本的IT安全”措施将阻止WannaCry造成混乱。

“这是一次相对简单的攻击，并且在基本的IT安全最佳实践之后可能被NHS阻止。那里存在比WannaCry更复杂的网络威胁，因此部门和NHS需要共同行动以确保NHS更好NAO的负责人艾米亚斯莫尔斯当时表示，这可以防止未来的攻击。