Компьютерное агентство Национальной службы Великобритании (NHS Digital) намерено потратить £20 млн на контракты с IT-консультантами из хакерской среды для того, чтобы создать «оперативный центр безопасности».
Такое решение стало частью большого увеличения финансирования цифровой защиты в госсекторе с £6 млн в прошлом году до £191 млн в этом. Руководители здравоохранения надеются, что это поможет избежать повторения атак WannaСry, которые в мае нарушили работу трети всех больниц Англии. Тогда NHS не смогла дать связного ответа об уровне своей защиты, за что подверглась жесткой критике. Новая программа поможет Минздраву защитить конфиденциальную информацию пациента от хакеров, создав «национальную службу мониторинга в режиме реального времени, которая будет охватывать всю систему здравоохранения и ухода».
«Хорошие хакеры» системы здравоохранения будут пытаться взломать компьютерные системы, выявляя изъяны для дальнейшего их устранения. В первую очередь они будут тестировать собственные системы NHS. В дальнейшем их работа расширится до тестирования кибербезопасности больниц, если на то будет запрос.
По этому поводу Сэм Смит из группы кампаний конфиденциальности MedConfidential отметил, что компьютерные системы на данный момент являются ключевой частью безопасности медицинских изделий. Компьютерный томограф бесполезен без управляющего компьютера, и опасно оставлять его незащищенным, учитывая недавние происшествия с WannaСry.”
Атаки WannaCry начались в мае и поразили США, Россию, Китай, Германию, Францию и Великобританию. По общим оценкам, вирус заразил более 200 000 компьютеров по всему миру. Вирус блокировал каждый компьютер и требовал выкуп за разблокировку.
В прошлом месяце Счетная палата Великобритании пришла к выводу, что атаки вредоносной программы могли быть предотвращены элементарной практикой IT безопасности. В докладе высказывалась критика в отношении плохих связей между правительством и местными больницами.
