外交文化科技

NHS England 推出网络宪章以支持供应商安全实践

发布时间:2025年5月19日    来源:szf
NHS England 推出网络宪章以支持供应商安全实践

快速阅读: 《ITProPortal》消息,英国NHS呼吁供应商签署网络安全章程,应对勒索软件威胁。章程要求供应商履行八项安全承诺,包括系统支持、多因素认证、备份安全等。NHS将提供工具和支持,帮助供应链合规,并计划举办研讨会和论坛。此举旨在提升医疗服务网络安全,防范供应链攻击。

英国国家医疗服务体系(NHS England)呼吁供应商签署一项新的网络安全章程,要求采取措施应对日益严重的勒索软件威胁。在致供应商的信中,NHS England警告称此类事件频发且后果严重。为应对这一问题,医疗服务部门要求供应商做出八项安全承诺。

NHS England网络主管迈克·费尔(迈克·费尔)在领英上的一篇文章中指出:“网络安全的复杂性以及英国国家医疗服务体系供应链的复杂性,加上普遍存在的网络犯罪威胁,使得合作伙伴关系至关重要。通过我们的供应链合作至关重要,我们必须共同努力保护医疗保健并共同抵御威胁。”

信中提到,签署章程的供应商需确保其系统获得适当支持,并应用最新补丁以修复已知漏洞。供应商在数据安全与保护工具包(DSPT)中应至少达到“达标”标准。此外,供应商还需在其网络和系统上采用多因素认证(MFA),并在所提供产品中支持身份联合或提供MFA功能。

基础设施改进是章程的重要内容之一,医疗服务部门要求供应商部署有效的全天候网络监控技术和记录其关键IT基础设施。一个重要目标是确保供应商能够更好地预防和检测网络攻击,并简化事件调查过程。备份和软件安全性也受到特别关注。章程呼吁组织保留关键业务数据的不可变备份,并制定业务连续性计划以在发生违规或事件时快速恢复关键IT系统。此外,供应商应进行董事会级别的演练,确保在面对网络攻击时能果断应对。如果发生事件,供应商必须及时向客户报告并与NHS England合作遵守所有监管要求。

对于向NHS提供软件的供应商,章程要求其按照科学、创新和技术部(DSIT)和国家网络安全中心(NCSC)的软件实践准则生产软件,遵循安全设计与开发、安全构建环境、安全部署与维护以及与客户沟通的原则。

NHS England表示将尽全力协助其供应链实现合规,开发工具以帮助供应商识别关键供应商以进行适当保证,定义国家级供应商管理平台的需求,并开发风险保证模型。它还将审查合同框架,包括适当的安全计划并明确期望。预计今年晚些时候将推出一份自我评估表格,让供应商有时间通读八项声明并准备承诺。此外,NHS England计划在未来几个月举办系列网络研讨会,并在秋季召开供应商网络安全论坛。

该章程的出台正值一系列高调供应链攻击之后。例如,去年夏天,一个俄语系勒索软件团伙袭击了血液检测公司Synnovis,导致NHS国王学院和盖伊及圣托马斯医院的服务中断。今年晚些时候,《网络安全与韧性法案》将生效,进一步强化关键服务、基础设施和数字服务(包括NHS)的供应链安全。

英国国家医疗服务体系(NHS England)呼吁供应商签署一份新的网络安全章程,旨在应对不断加剧的勒索软件威胁。NHS England在致供应商的信中指出,此类事件频繁且影响深远。为应对这一挑战,医疗服务部门要求供应商履行八项安全承诺。

NHS England网络主管迈克·费尔在领英文章中强调:“鉴于网络安全的复杂性以及英国国家医疗服务体系供应链的复杂性,再加上普遍存在的网络犯罪威胁,建立合作伙伴关系至关重要。通过供应链合作,我们必须携手保护医疗保健并共同抵御威胁。”

根据章程,签署方需确保系统得到适当支持,及时安装最新补丁修补漏洞,并在数据安全与保护工具包(DSPT)中至少达到“达标”标准。同时,供应商须在其网络和系统中启用多因素认证(MFA),并在提供的产品中支持身份联合或提供MFA功能。

基础设施改进是章程的核心部分,要求供应商部署全天候有效网络监控技术并记录关键IT基础设施。此举旨在帮助供应商更好地预防和检测网络攻击,简化事件调查流程。备份和软件安全备受重视。章程提倡组织保存关键业务数据的不可变备份,并制定业务连续性计划,以便在出现违规或事件时迅速恢复关键IT系统。此外,供应商应开展董事会级别演练,确保在网络攻击时能够从容应对。一旦发生事件,供应商需及时通知客户并与NHS England协作遵守所有监管要求。

针对向NHS提供软件的供应商,章程要求其依据科学、创新和技术部(DSIT)和国家网络安全中心(NCSC)的软件实践准则生产软件,涵盖安全设计与开发、安全构建环境、安全部署与维护以及与客户沟通等原则。

NHS England承诺全力支持其供应链实现合规,开发工具帮助供应商识别关键供应商以进行适当保证,明确国家级供应商管理平台需求并开发风险保证模型。该机构还将审查合同框架,包括适当的安全计划并明确期望。今年晚些时候将推出自我评估表格,供供应商通读八项声明并准备承诺。此外,NHS England计划在未来几个月内举办系列网络研讨会,并在秋季召开供应商网络安全论坛。

该章程的发布恰逢一系列高调供应链攻击之后。例如,去年夏天,一个俄语系勒索软件团伙袭击了血液检测公司Synnovis,导致NHS国王学院和盖伊及圣托马斯医院的服务中断。今年晚些时候,《网络安全与韧性法案》将生效,进一步加强关键服务、基础设施和数字服务(包括NHS)的供应链安全。

(以上内容均由Ai生成)

关键词: englandNhs供应商实践宪章

你可能还想读

美国能源部 17 个国家实验室全景及创世纪计划战略布局分析

美国能源部 17 个国家实验室全景及创世纪计划战略布局分析

快速阅读: 美国能源部17个国家实验室构成顶尖科研体系,在基础科学、能源安全、气候变化等领域发挥关键作用。拥有全球领先的超算资源及顶尖人才,年经费约220亿美元。随着“创世纪计划”启动,实验室将形成协同网络,推动美国在清洁能源、量子计算等前 […]

发布时间:2025年12月8日
谷歌Gemini 3 Pro发布

谷歌Gemini 3 Pro发布

快速阅读: 谷歌发布新一代推理模型Gemini 3 Pro,显著提升数学、编程和视觉理解能力。一经发布,Gemini 3 Pro几乎横扫各大评测榜单,在LMArena大模型竞技场中以1501的Elo得分高居榜首。在MathArena数学竞赛 […]

发布时间:2025年11月19日
独具创新,直击痛点:深度解析华为十大最新方案

独具创新,直击痛点:深度解析华为十大最新方案

快速阅读: 第三个方案,是华为的U6GHzAAU天线。综合来看,华为的U6GAAU,真正实现了容量覆盖双优,助力全球U6G商用。LampSiteX,是LampSite系列的最新型号。第五个方案,是华为有源天线产品——EasyAAU。Easy […]

发布时间:2025年11月13日
Palantir估值承压仍领跑AI赛道

Palantir估值承压仍领跑AI赛道

快速阅读: 近期,美国AI概念股整体承压,Palantir与英伟达遭遇做空传闻,引发市场短暂震荡。然而,在宏观调整与估值质疑中,Palantir仍凭借强劲业绩与差异化AI布局维持长期增长势头。分析人士认为,该公司正处于由“政府数据支撑”向“ […]

发布时间:2025年11月12日
Palantir与Snowflakes深化AI合作

Palantir与Snowflakes深化AI合作

快速阅读: Snowflake 与 Palantir 宣布建立战略合作,整合双方的数据与AI能力,使企业能够在统一的数据基础上直接调用 Palantir 的AI分析与智能应用工具,加速企业级AI落地。 2025年10月,Snowflake […]

发布时间:2025年11月10日
Palantir与迪拜控股共建AI公司

Palantir与迪拜控股共建AI公司

快速阅读: Dubai Holding 与 Palantir 宣布成立合资公司 Aither,致力于为中东地区政府与企业提供人工智能转型解决方案。该合作标志着 Palantir 在中东技术布局的进一步深化,也为当地公共服务与产业数字化提供新 […]

发布时间:2025年11月10日
Palantir携手Lumen共建企业AI平台

Palantir携手Lumen共建企业AI平台

快速阅读: 2025年10月,Palantir Technologies与Lumen Technologies宣布达成战略合作,联合打造面向企业级应用的人工智能服务平台。双方将以Palantir的Foundry与AIP平台为核心,推动通信与 […]

发布时间:2025年11月7日
Palantir携手Hadean拓展英国国防部AI战场模拟平台

Palantir携手Hadean拓展英国国防部AI战场模拟平台

快速阅读: 2025年10月,数据智能公司 Palantir Technologies 宣布与英国分布式计算企业 Hadean 达成战略合作,双方将共同为英国国防部(UK Ministry of Defence, UK MoD)扩展基于人工 […]

发布时间:2025年11月7日