NHS 要求供应商签署网络契约

快速阅读: 据《计算机周刊》最新报道，NHS为提升网络弹性做准备，将审查合同框架并开发工具审计供应链。供应商被敦促加强安全措施，因医疗行业成勒索软件主要目标。此外，NHS因网络安全问题受到处罚，相关平台也被指易受攻击。

不断提升网络弹性的挑战

鉴于当前威胁环境下的挑战显著增加，英国国家医疗服务体系（NHS）领导层表示已经做好准备并愿意确保医疗服务通过自身努力发挥作用。例如，开发专用工具，供供应商根据NHS需求审计其供应链，同时界定国家级供应商管理平台及风险保障机制的需求。NHS还将审查其自身组织使用的合同框架，以确保适当的安全条款和期望。这是政府更广泛倡议的一部分。

医疗服务计划在未来几个月举办一系列在线讲座，并计划在秋季推出供应商网络安全交流平台。

“对威胁行为者而言，敏感数据是最终目标，而NHS的供应商则是大量高度机密信息的保管人。仅在第一季度，全球范围内医疗行业就成为勒索软件攻击的主要目标，记录在案的事件多达57起，”BlackFog创始人兼首席执行官达伦·威廉姆斯说道。

“因此，NHS敦促供应商强化网络安全措施，以应对供应链中不断升级的威胁，这并不令人意外。鉴于公共和私营部门都受到勒索软件攻击的影响，激励提供者的举措是必要的一步。这不仅关系到保护患者数据，还关系到保障关键服务的持续运行。”

“对威胁行为者而言，敏感数据是最终目标，而NHS的供应商则是大量高度机密信息的保管人。仅在第一季度，全球范围内医疗行业就成为勒索软件攻击的主要目标，记录在案的事件多达57起，”BlackFog创始人兼首席执行官达伦·威廉姆斯说道。

了解更多有关NHS网络安全事件的情况

在一次勒索软件攻击中，因安全漏洞导致NHS客户出现严重服务中断后，英国信息专员办公室（ICO）对软件提供商Advanced处以300万英镑的罚款。

伍尔弗汉普顿大学教学医院NHS信托基金会的IT和安全团队继续昼夜不停地处理一起重大网络安全事件，服务中断且没有解决的时间表。

临床专家警告称，NHS英格兰成果登记平台安全性较差，容易受到网络攻击，使关键患者数据面临泄露隐患。

(以上内容均由Ai生成)