英国 NHS 预将投入 2000 万英镑增强网络防御体系

　　据外媒报道，由于今年5月中旬WannaCry勒索病毒的肆意爆发，导致英国医疗服务组织（NHS）的IT系统出现大规模停滞现象。

　　对此，NHS经慎重考虑后于近期宣布将投入2000万英镑成立一所新安全运营中心，以便帮助各医疗机构免受网络攻击、提高其信息安全领域现有能力（例如：黑客道德行为、漏洞测试和恶意软件分析），以及为当地医疗服务组织提供网络安全咨询和指导。

　　英国国家审计署（NationalAuditOffice）最近的一份报告显示，由于一些医疗服务机构没有应用基本的安全措施（比如系统未更新关键补丁），因此它们极易遭受网络攻击。

　　知情人士透露，该安全运营中心的成立不仅可以持续监测NHS国家系统和服务，还可确保英国医疗数字服务组织国家信息和技术合作伙伴能够通过提供安全服务提高现有能力。

　　而该服务将分析多个来源情报，并对所有需要医疗保健的用户分享威胁情报和指导。此外，安全运营中心还将为受害机构提供专家支持，以及现场数据安全评估，从而帮助他们发现潜在的安全问题。

　　英国医疗服务系统数字安全中心的负责人丹•泰勒(DanTaylor)表示：“安全运营中心将加强当前数据安全服务、支持卫生和医疗系统、保护敏感患者信息，也将提高目前在黑客道德行为、漏洞测试与恶意软件的取证分析方面以及预测未来漏洞的能力。

　　目前，NHS正寻找一个合作伙伴来联合运营该安全中心，以便灵活地帮助各医疗组织引入更多专业技能。NHS的发言人表示:“这可能包括对未来事件的实地或远程支持，对更多需求的保证或输入，从而保证国家系统安全运行”。据悉，新安全中心将设在利兹，但尚未确定具体开放日期。

　　【来源：国家信息安全漏洞库】

早该实行了！！！{:14_363:}{:14_363:}{:14_363:}