NHS攻击比去年5月冻结服务的勒索软件活动更糟糕

NHS正在为另一个重大的网络攻击做准备,它将比其数字负责人声称,这将比WannaCry更难打击医疗保健。

去年的勒索软件活动使一些NHS网络瘫痪了,成千上万的患者被拒之门外,计算机系统关闭。

NHS数据安全负责人声称,这一事件“不是全部和结束”,他预见了未来对公共服务的攻击。

在年度NCSC上发言赛伯克NHS Digital的安全总监Dan Taylor在曼彻斯特举行的会议:“ WannaCry以很小的方式影响了医疗保健,这可能与您从媒体上听到的相反。

“总共有40多个组织受到影响 - 在英国管理医疗体系的22至26,000个组织之间。

“它们涵盖的景观比当时公开的景观要大得多。

“但是WannaCry是在我们的弓箭上的一枪。这是可能发生的事情,确实发生了,并且确实影响了许多领域的患者护理。

“这不是事件,是医疗保健中的全部和所有事件。正如我们今天所听到的那样,将会发生一些新的事情。

“还会有另一个WannaCry。”

WannaCry在全球范围内感染了数千台计算机,据报道是通过网络钓鱼电子邮件传播的北朝鲜- 被认为是拉撒路集团。

这次袭击(不一定针对英国卫生部门)利用了Windows XP中的漏洞,该漏洞仍被某些NHS信托公司使用。

一个报告国家审计办公室(NAO)在袭击发生之前缺乏网络安全,抨击了NHS,并指出已被警告在2014年修补其系统。

泰勒补充说:“在沟通方面存在错误,我们可以做得更好,但是我们总体上做得很好,在我们做的时间内将服务恢复了。

“这全都是要确保您有该计划和测试该计划。从那以后,我们已经完成了测试,测试并再次测试。

“因此,希望它确实发生,我们会处于更好的位置。”

议会数字服务数字主管Yochana Henderson还谈到了6月的WannaCry如何影响政府网络。

“持续和确定”袭击发生在全球爆发后一个月发生,被认为影响不到1%的政府电子邮件帐户。

亨德森说:“攻击有时很激烈,不开始 - 我们的攻击开始得很慢,这就是为什么检测没有捡起来的原因。

“一旦这样做,我们真的不得不加强。他们知道我们知道,所以他们加强了对我们的攻击。

“我们必须看的主要事情之一是 - 他们接下来要去哪里?”

尽管攻击规模规模,但信息自由(FOI)请求最近透露英格兰和苏格兰的许多NHS地区委员会仍在操作Windows XP。

尽管安全研究人员声称它主要影响Windows 7系统。

该报告发现,14个NHS苏格兰信托中有11个尚未升级,而去年12月的统计数据报告说,192 NHS England董事会中有88个仍在使用它。