时至今日 英国卫生部门还在为WannaCry“擦屁股”
10月12日据外媒报道,本周英国卫生和社会福利部公布了一些新进展。先别激动,大英帝国的医学专家可没消灭什么不治之症,相反它们居然还在为“想哭”(WannaCry)病毒“擦屁股”,去年英国国家医疗服务系统(NHS)的 IT 设施被“想哭”病毒打的“放声大哭”。
这些新进展中好像大多数都是坏消息。2017 年的“想哭”病毒为 NHS 带来了超过 9200 万英镑的巨额损失。这些损失包括 1900 万英镑的产出损失(NHS 的工作中有 1% 被“想哭”病毒干扰),而剩下的 7300 万英镑都花在“灾后重建”上了,没想到修补千疮百孔的 IT 设施居然要花这么多钱。
对因为病毒攻击而预约作废的 1.9 万名病人来说,政府愿意花大价钱备份和恢复他们丢失的资料确实是深得民心。不过,如此巨额的花费还是让人不忍联想,曾经的 NHS IT 设施到底是有多烂啊!
报告显示,NHS 将在未来三年中给微软提供一份价值 1.5 亿英镑的合同,后者将负责 NHS IT 设施的系统升级(Window 10)。同时,进阶威胁防护(ATP)功能已经普及到了 130 多个 NHS 下属组织和团体。
据悉,ATP 给一家“大型心理健康信托”留下了深刻的印象,公司们还为员工做了特殊培训,但有报道却指出,大家依然我行我素,兴高采烈的下载着恶意软件并随心所欲的打开恶意邮件。
NHS 的 IT 设施重建也得到了 IBM 的大力支持。在为期三年的战略合作中,它们的口袋会进账 3000 万英镑,工作就是升级 NHS 的网络安全运营中心(CSOC)。当然,这些钱还得纳税人掏腰包。
不过,与今年二月份报告中的承诺不同,NHS 原定于 2021 年 6 月达标的计划(Cyber Essentials Plus 标准)恐怕又要跳票了。
还好,NHS 带来的不只是坏消息,让人“稍感宽慰”的是,许多信托和基金信托承诺 2019 年就能正式达标,但仅有 10 家要在明年 3 月达标。希望下一份进展报告中 NHS 不要因为办事不力再被公众耻笑了。
其实 NHS 也不是不能达标,只是它们手头没那么多钱。《健康服务日报》上周就报道称,想达标 NHS 估价的砸下 8-10 亿英镑,但它们怀疑这样花钱是否物有所值。
从现有计划来看,除了花在微软和 IBM 身上的升级费用,NHS 还要在升级 IT 设施上花掉 2100 万英镑,今年二月这项升级计划又追加了 2500 万英镑的资金。2017 和 2018 两年,用于保护 NHS IT 设施安全的资金将高达 6100 万英镑,而到了 2021 年,预计这个数字会超过 2.5 亿英镑。
至于好消息嘛,恐怕最早也得等到 2019 年了。