Redscan的一份報告發(fā)現，NHS迫切需要更多的內部網(wǎng)絡(luò )安全專(zhuān)業(yè)知識，以防止不斷增加的攻擊。

隨著(zhù)系統與諸如遠程健康監測，訪(fǎng)問(wèn)記錄甚至手術(shù)等事物相關(guān)聯(lián)，危害NHS系統的潛在方式正在增加。

去年，當勒索軟件傳播到關(guān)鍵系統并將其作為人質(zhì)時(shí)，就突顯了NHS的脆弱性。由于襲擊，至少有6,900名NHS預約被取消。

平均而言，Redscan發(fā)現NHS信托僅雇用一名合格的安全專(zhuān)業(yè)人員，每2,582名員工。更令人擔憂(yōu)的是，近四分之一的信托公司報告稱(chēng)沒(méi)有員工接受過(guò)網(wǎng)絡(luò )安全培訓。

Redscan網(wǎng)絡(luò )安全總監Mark Nicholls說(shuō)：

“這些調查結果揭示了NHS的網(wǎng)絡(luò )安全缺陷，NHS正在努力在困難的情況下實(shí)施一個(gè)有凝聚力的安全戰略。

個(gè)人信托缺乏內部網(wǎng)絡(luò )安全人才，許多人缺乏培訓目標; 而安全和數據保護培訓的投資充其量只是零散的。差異的程度令人震驚，因為一些NHS組織的資源，資金和培訓比其他組織要好得多。“

也許是WannaCry攻擊的結果，沒(méi)有合格的網(wǎng)絡(luò )安全人員報告的幾個(gè)信托現在正在培訓一些。

決定為現有員工提供培訓而非聘請專(zhuān)業(yè)人員，這表明全球網(wǎng)絡(luò )安全人才短缺。

Nicholls評論說(shuō)：“網(wǎng)絡(luò )安全技能差距持續增長(cháng)，所有部門(mén)的組織都難以找到足夠的知識和經(jīng)驗。” “對于NHS來(lái)說(shuō)，這更加艱難，因為它必須與私營(yíng)部門(mén)的豐厚工資競爭。”

在國家安全戰略聯(lián)合委員會(huì )的一份報告中，英國雷神公司網(wǎng)絡(luò )與情報總經(jīng)理Rob Crook報告稱(chēng)，該公司網(wǎng)絡(luò )安全部門(mén)的空置率為20-30%。他指出，這是該公司業(yè)務(wù)工程方面的兩倍多。

Ofcom的首席技術(shù)官Steve Unger認為“英國沒(méi)有足夠的人來(lái)做整個(gè)國家所需的事情”。

NHS信托基金未達到保護數據的培訓目標。NHS Digital要求所有員工中有95%每12個(gè)月通過(guò)一次信息治理(IG)培訓。

Redscan發(fā)現，只有12%的信托公司達到了95%以上的目標，而四分之一的公司培訓了不到80%的員工。最值得關(guān)注的是，一些人報告說(shuō)，接受過(guò)培訓的人數不到50%。