За последние три года в NHS Trusts по всей Англии было более 1300 часов простоя, в то время как у трети Trusts было нарушение безопасности.
Двадцать пять из 80 трастов NHS испытывали эквивалент 18 дней простоя в год в период с января 2015 года по февраль 2018 года, согласно опросу о свободе информации (FOI), проведенному специализированной ИТ-компанией Intercity Technology, в то время как нарушение безопасности привело к сбоям в работе. пострадали 14 из них.
Задавая вопросы 143 трастам NHS в Англии, компания узнала, что за этот период было 18 индивидуальных нарушений безопасности, при этом один траст в среднем страдал от одного нарушения в год.
«Доверие NHS по всей Англии в настоящее время доведено до предела. Неудивительно, что у них часто нет ресурсов, чтобы посвятить круглосуточную поддержку своим ИТ-системам, и большинство этих нарушений может быть нежелательным последствием этого, "сказал коммерческий директор Intercity Technology Ян Джексон.
«Доказано, что технологии помогают облегчить оказание медицинской помощи в рамках NHS, повысить эффективность и снизить нагрузку на систему.
«Однако, если выгоды перевешивают потенциальные риски, важно обеспечить наличие достаточных ресурсов, как внутренних, так и внешних, для постоянного мониторинга сети и решения любых проблем, прежде чем они повлияют на повседневную деятельность».
Intercity Technology задала вопрос 143 сотрудникам NHS Trusts, которые отвечали за мониторинг безопасности своих ИТ-сетей, сколько раз они пострадали от взлома из-за неустановленного или устаревшего программного обеспечения, а также из-за того, что они пострадали из-за проблем с безопасностью, а также с какими частями ИТ-инфраструктуры были затронуты и как долго.
Горстка Трастов пострадала из-за нарушения безопасности в течение этого периода, назвав атаку WanaCry вымогателями в качестве основной причины, в то время как другие ответили, что стали жертвами вирусов Локи и Цепто. Результаты также показали, что пять трестов испытывали простои после того, как они отключили свои системы в качестве меры предосторожности после того, как новости о нападении WannaCry впервые появились.
Обмениваясь конкретными подробностями об отключениях, один трест также обрисовал проблему, при которой неавторизованное устройство было подключено к сети, что в прошлом году нарушило работу двух палат, что привело к потере времени на два часа.
Компания также узнала, что подавляющее большинство трастов NHS, потерпевших отключение, 23 из 25 полагались на внутренние ИТ-команды для мониторинга безопасности своих сетей.
Недавний парламентский отчет о нападении на WannaCry обнаружил, что ни один трест NHS не прошел минимальные стандарты кибербезопасности, во многих случаях потому, что они не смогли применить критические исправления к своим системам.
Хотя некоторый прогресс был достигнут после того, как вымогатели вызвали хаос в системах NHS, включая инвестиции в размере почти 200 миллионов фунтов стерлингов в улучшение инфраструктуры кибербезопасности NHS, в отчете рекомендовалось предоставить дополнительную поддержку и рекомендации местным организациям здравоохранения в отношении их систем, и что кадровые планы должны учитывать необходимость укрепления групп ИТ и кибербезопасности.
В предложении решить свои давние проблемы безопасности, Департамент здравоохранения и социального обеспечения (DHSC) ранее в этом году договорился с Microsoft о заключении соглашения о долгожданном обновлении с прежней версии. Windows операционные системы для Windows 10 к 2020 году.
В рамках сделки устройства NHS будут модернизированы до Windows 10, Microsoft выпускает последние обновления безопасности для машин NHS, как только они становятся доступными. Трастам будет разрешено бесплатно обновлять свои устройства, если они присоединятся к специальной службе, настроенной для управления развертыванием.
NHS Digital и NHS England обратились за комментариями, но не ответили на момент написания.
Add comment