您正在使用IE低版浏览器,为了您的雷峰网账号安全和更好的产品体验,强烈建议使用更快更安全的浏览器
此为临时链接,仅用于文章预览,将在时失效
政企安全 正文
发私信给大壮旅
发送

1

都 8012 年了,英国卫生部门居然还在为 WannaCry “擦屁股”

本文作者: 大壮旅 编辑:田馨 2018-10-13 14:29
导语:一个病毒将 NHS 的 IT 设施打回原形

都 8012 年了,英国卫生部门居然还在为 WannaCry “擦屁股”

10月12日据外媒报道,本周英国卫生和社会福利部公布了一些新进展。先别激动,大英帝国的医学专家可没消灭什么不治之症,相反它们居然还在为“想哭”(WannaCry)病毒“擦屁股”,去年英国国家医疗服务系统(NHS)的 IT 设施被“想哭”病毒打的“放声大哭”。

这些新进展中好像大多数都是坏消息。2017 年的“想哭”病毒为 NHS 带来了超过 9200 万英镑的巨额损失。这些损失包括 1900 万英镑的产出损失(NHS 的工作中有 1% 被“想哭”病毒干扰),而剩下的 7300 万英镑都花在“灾后重建”上了,没想到修补千疮百孔的 IT 设施居然要花这么多钱。

对因为病毒攻击而预约作废的 1.9 万名病人来说,政府愿意花大价钱备份和恢复他们丢失的资料确实是深得民心。不过,如此巨额的花费还是让人不忍联想,曾经的 NHS IT 设施到底是有多烂啊!

报告显示,NHS 将在未来三年中给微软提供一份价值 1.5 亿英镑的合同,后者将负责 NHS IT 设施的系统升级(Window 10)。同时,进阶威胁防护(ATP)功能已经普及到了 130 多个 NHS 下属组织和团体。

据悉,ATP 给一家“大型心理健康信托”留下了深刻的印象,公司们还为员工做了特殊培训,但有报道却指出,大家依然我行我素,兴高采烈的下载着恶意软件并随心所欲的打开恶意邮件。

NHS 的 IT 设施重建也得到了 IBM 的大力支持。在为期三年的战略合作中,它们的口袋会进账 3000 万英镑,工作就是升级 NHS 的网络安全运营中心(CSOC)。当然,这些钱还得纳税人掏腰包。

不过,与今年二月份报告中的承诺不同,NHS 原定于 2021 年 6 月达标的计划(Cyber Essentials Plus 标准)恐怕又要跳票了。

还好,NHS 带来的不只是坏消息,让人“稍感宽慰”的是,许多信托和基金信托承诺 2019 年就能正式达标,但仅有 10 家网站要在明年 3 月达标。希望下一份进展报告中 NHS 不要因为办事不力再被公众耻笑了。

其实 NHS 也不是不能达标,只是它们手头没那么多钱。《健康服务日报》上周就报道称,想达标 NHS 估价的砸下 8-10 亿英镑,但它们怀疑这样花钱是否物有所值。

从现有计划来看,除了花在微软和 IBM 身上的升级费用,NHS 还要在升级 IT 设施上花掉 2100 万英镑,今年二月这项升级计划又追加了 2500 万英镑的资金。2017 和 2018 两年,用于保护 NHS IT 设施安全的资金将高达 6100 万英镑,而到了 2021 年,预计这个数字会超过 2.5 亿英镑。

至于好消息嘛,恐怕最早也得等到 2019 年了。

雷锋网Via. The Register

雷锋网宅客频道(微信公众号:letshome),欢迎关注雷锋网宅客频道。

雷峰网原创文章,未经授权禁止转载。详情见转载须知

分享:
相关文章
当月热门文章
最新文章
请填写申请人资料
姓名
电话
邮箱
微信号
作品链接
个人简介
为了您的账户安全,请验证邮箱
您的邮箱还未验证,完成可获20积分哟!
请验证您的邮箱
立即验证
完善账号信息
您的账号已经绑定,现在您可以设置密码以方便用邮箱登录
立即设置 以后再说