政府必须紧急向NHS内部的网络安全投入更多资金，以填补空白，使医疗系统容易受到比WannaCry传奇更具破坏性的攻击。尽管自2017年袭击事件以来采取了许多积极措施，但缺乏投资，缺乏技能和意识以及使用过时的系统正在使患者面临风险，根据全球卫生研究所编写的白皮书创新(IGHI)。

随着NHS越来越依赖技术，这些关键领域必须紧急解决，否则后果将是“灾难性的”。IGHI Lord Darzi的联合主任说：“我们正在进行技术革命，正在改变我们提供和接受护理的方式。”

“本报告强调了影响患者安全和卫生系统完整性的弱点，因此我们呼吁加大对研究的投入，以了解我们如何更好地抵御网络攻击迫在眉睫的威胁。”“但随着我们越来越依赖医疗技术，我们必须解决并行出现的新挑战。为了患者的安全，确保维护我们的NHS以及国家健康的数据，设备和系统至关重要。是安全的。

弱点的三个关键领域

报告称，与其他行业相比，医疗保健IT遭受了“长期未支出”，NHS组织在IT服务上的运营成本占1-2%，而其他地区则为4-10%。这突显了迫切需要更多资金的绝望局面。

在分配资金方面，所有部门都经常进行权衡，但与其他领域相比，NHS通常不会将网络安全视为优先事项。

与此同时，卫生部门的IT环境与几个不同的网络和连接需要不同的安全方法是不一致和不完整的。因此，报告发现，只要它使用旧软件并不罕见。

至关重要的是，如果没有任何时候网络资产的资产清单，组织可能会发现自己试图修补“他们不知道存在的东西”。这是因为没有编目系统可以列出NHS中部署的所有软件和硬件。

鉴于公共和私营部门之间存在巨大的薪酬差距，财政短缺也导致雇用合格的网络安全人员的困难。

下一代健康和社会关怀

该报告还强调了一些新兴技术，这些技术可以改善整个NHS的实践和标准，包括算法决策和智能设备。但这些同时使卫生和社会保健部门更容易受到攻击。

例如，电子健康记录(EHR)将成为未来数字医疗系统的基础。但是，如果没有正确配置个人访问和控制的参数，EHR将容易受到渗透。EHR的基础设施必须提供安全的灵活性，以满足患者的需求，同时还要与安全卫生的数据架构保持联系。

依靠第三方在云中保存信息也存在风险;也就是说，有大量记录的事件，由专业第三方工作人员监控的数据被黑客入​​侵和被盗。此外，尽管NHS Digital指导去年批准了医疗保健组织对云的使用，但卫生服务的分散结构意味着很难在任何有意义的规模上采用云计算。

同时，机器人技术可以通过执行重复性任务和帮助人类外科医生来改变护理的提供。然而，完全从决策中消除人为因素可能会对临床责任和问责制产生影响，而卫生服务部门尚未准备好大规模安全地管理这一问题。

提高NHS网络弹性

这些风险并不仅限于NHS，而是全球所有医疗保健机构。然而，最近的一项研究发现，在解决常见的软件缺陷方面，卫生部门是最快的行业。

医疗保健组织用了六天的时间来解决代码中四分之一的漏洞问题，而仅仅七个月就解决了75%的漏洞。这比普通组织快了近8个月，这需要15个月。

从积极的角度来看，英国政府采取了一系列措施来纠正过去两年来WannaCry袭击所暴露的漏洞。

预计系统将在2019年底之前过渡到Windows 10，例如，在NHS与微软签订协议后，允许对签署特殊计划的Trusts进行免费升级。

IBM还在去年7月以一项价值3000万英镑的三年合约招聘，这使得NHS Digital可以访问其高级安全服务，如扫描和恶意软件分析。

但IGHI为英国NHS制定的环境相对可怕，主要表明缺乏真正提升网络弹性所需的资金。例如，在WannaCry之后一年，没有一个信托通过了政府的网络安全评估。

“自2017年WannaCry袭击事件以来，对网络攻击风险的认识显着提高，”Saira Ghafur博士报告的主要作者说。

“但是，我们仍然需要进一步的倡议和意识，并改善网络安全'卫生'，以抵消这些事件所代表的明显和现实的危险。

“这些攻击的影响可能是深远的 - 来自医生无法访问患者的测试结果或扫描，正如我们在WannaCry中看到的那样，黑客获取个人信息，甚至篡改了一个人的病历。”

NHSX发言人表示：“NHS决心保持其系统不受网络攻击，NHS数字化的每个部分都有明确的方向来保护他们自己的系统和他们持有的信息，同时国家网络防御已经到位，由NHS Digital领导与国家网络安全中心密切合作。

“还有很多工作要做，这就是为什么额外的1.5亿英镑会增加医院防御以及国家微软许可协议，NHSX将制定国家战略并强制执行网络安全标准，以便当地的NHS和社会护理系统具有安全设计从头开始。”