Redscan的一份报告发现,NHS迫切需要更多的内部网络安全专业知识,以防止不断增加的攻击。
随着系统与诸如远程健康监测,访问记录甚至手术等事物相关联,危害NHS系统的潜在方式正在增加。
去年,当勒索软件传播到关键系统并将其作为人质时,就突显了NHS的脆弱性。由于袭击,至少有6,900名NHS预约被取消。
平均而言,Redscan发现NHS信托仅雇用一名合格的安全专业人员,每2,582名员工。更令人担忧的是,近四分之一的信托公司报告称没有员工接受过网络安全培训。
Redscan网络安全总监Mark Nicholls说:
“这些调查结果揭示了NHS的网络安全缺陷,NHS正在努力在困难的情况下实施一个有凝聚力的安全战略。
个人信托缺乏内部网络安全人才,许多人缺乏培训目标; 而安全和数据保护培训的投资充其量只是零散的。差异的程度令人震惊,因为一些NHS组织的资源,资金和培训比其他组织要好得多。“
也许是WannaCry攻击的结果,没有合格的网络安全人员报告的几个信托现在正在培训一些。
决定为现有员工提供培训而非聘请专业人员,这表明全球网络安全人才短缺。
Nicholls评论说:“网络安全技能差距持续增长,所有部门的组织都难以找到足够的知识和经验。” “对于NHS来说,这更加艰难,因为它必须与私营部门的丰厚工资竞争。”
在国家安全战略联合委员会的一份报告中,英国雷神公司网络与情报总经理Rob Crook报告称,该公司网络安全部门的空置率为20-30%。他指出,这是该公司业务工程方面的两倍多。
Ofcom的首席技术官Steve Unger认为“英国没有足够的人来做整个国家所需的事情”。
NHS信托基金未达到保护数据的培训目标。NHS Digital要求所有员工中有95%每12个月通过一次信息治理(IG)培训。
Redscan发现,只有12%的信托公司达到了95%以上的目标,而四分之一的公司培训了不到80%的员工。最值得关注的是,一些人报告说,接受过培训的人数不到50%。