شهدت NHS Trusts في جميع أنحاء إنجلترا أكثر من 1300 ساعة من التوقف في السنوات الثلاث الأخيرة ، بينما عانى ثلث الصناديق من خرق أمني.
شهدت خمسة وعشرون من أصل 80 مؤسسة NHS Trust ما يعادل 18 يومًا من انقطاع الخدمة سنويًا بين يناير 2015 وفبراير 2018 ، وفقًا لمسح حرية المعلومات (FOI) المقدم من شركة IT المتخصصة في تكنولوجيا المعلومات ، بينما كان الاختراق الأمني مسؤولًا عن انقطاع الخدمة يعاني من 14 منهم.
لطرح الأسئلة على 143 NHS Trusts في إنجلترا ، علمت الشركة أنه كان هناك 18 اختراقًا أمنيًا فرديًا في تلك الفترة ، مع وجود تراست واحد يعاني في المتوسط من خرق واحد سنويًا.
"يتم حاليًا دفع ثقة NHS في جميع أنحاء إنجلترا إلى الحد الأقصى. ليس من المستغرب أنها لا تملك في الغالب الموارد اللازمة لتخصيص دعم على مدار الساعة طوال أيام الأسبوع لأنظمة تقنية المعلومات الخاصة بهم ، وقد تكون غالبية هذه الانتهاكات نتيجة مؤسفة لهذا ، وقال إيان جاكسون ، المدير التجاري الرئيسي لشركة Intercity Technology.
"لقد أثبتت التكنولوجيا أنها تساعد في تسهيل توفير الرعاية داخل دائرة الصحة الوطنية ، وتعزيز الكفاءات وتخفيف بعض الضغط على النظام.
"ومع ذلك ، إذا كانت الفوائد تفوق المخاطر المحتملة ، فمن المهم التأكد من وجود موارد كافية ، داخلية أو خارجية ، لمراقبة الشبكة بشكل مستمر ومعالجة أي مشكلات قبل أن تؤثر على النشاط اليومي."
سألت Intercity Technology 143 NHS Trusts المسؤولة عن مراقبة أمان شبكات تكنولوجيا المعلومات الخاصة بهم ، وعدد المرات التي عانوا فيها من خرق نتيجة للبرامج غير المرسلة أو التي عفا عليها الزمن ، وما إذا كانوا قد عانوا من أي وقت تعطل بسبب مشكلات الأمان ، إلى جانب مع أي أجزاء من البنية التحتية لتكنولوجيا المعلومات قد تأثرت ، وإلى متى.
عانت حفنة من الصناديق من انقطاع التيار الكهربائي نتيجة لخرق أمني خلال هذه الفترة ، وأشاروا إلى هجوم WanaCry Ransomware باعتباره السبب الرئيسي ، في حين أجاب آخرون بالقول إنهم وقعوا ضحية لفيروسات Locky و Zepto. أظهرت النتائج أيضًا أن خمس صناديق ثقة تعطلت بعد أن أخذوا أنظمتهم في وضع عدم الاتصال كإجراء احتياطي بعد اندلاع أنباء هجوم WannaCry لأول مرة.
بمشاركة تفاصيل محددة وراء انقطاع التيار الكهربائي ، حدد أحد الصناديق أيضًا مشكلة تم فيها توصيل جهاز غير مصرح به بشبكة عطلت جناحين العام الماضي ، مما أدى إلى وقت ساعتين من الوقت.
علمت الشركة أيضًا أن الغالبية العظمى من NHS Trusts التي عانت من انقطاع التيار الكهربائي ، 23 من 25 ، اعتمدت على فرق تقنية المعلومات الداخلية لمراقبة الأمن لشبكاتهم.
وجد تقرير برلماني حديث عن هجوم WannaCry أنه لا يوجد أحد من NHS Trust قد اجتاز الحد الأدنى من معايير الأمن السيبراني ، في كثير من الحالات لأنهم فشلوا في تطبيق تصحيحات حرجة على أنظمتهم.
على الرغم من إحراز بعض التقدم منذ أن أحدثت الفدية فسادًا على أنظمة الخدمات الصحية الوطنية ، بما في ذلك استثمار ما يقرب من 200 مليون جنيه إسترليني في تحسين البنية التحتية للأمن السيبراني التابعة لـ NHS ، أوصى التقرير بتقديم مزيد من الدعم والتوجيه إلى منظمات الرعاية الصحية المحلية في تتبع أنظمتها ، وأن خطط التوظيف يجب أن تأخذ في الاعتبار الحاجة إلى تعزيز فرق تكنولوجيا المعلومات والأمن السيبراني.
في محاولة لحل المخاوف الأمنية التي طال أمدها ، وافقت وزارة الصحة والرعاية الاجتماعية (DHSC) في وقت سابق من هذا العام على صفقة مع Microsoft لتنفيذ ترقية طال انتظارها من الإرث Windows أنظمة التشغيل ل Windows 10 بحلول عام 2020.
كجزء من الصفقة ، سيتم ترقية أجهزة NHS إلى Windows 10 ، مع قيام Microsoft بدفع آخر تحديثات الأمان إلى أجهزة NHS بمجرد توفرها. ستُسمح للجهات الموثوقة بترقية أجهزتها مجانًا إذا انضموا إلى خدمة خاصة يتم إعدادها لإدارة النسخة التجريبية.
تم الاقتراب من NHS Digital و NHS England للتعليق ولكنهما لم يقابلان وقت كتابة هذا التقرير
