都 8012 年了，英國衛生部門居然還在為 WannaCry 「擦屁股」

10月12日據外媒報道，本周英國衛生和社會福利部公布了一些新進展。先別激動，大英帝國的醫學專家可沒消滅什麼不治之症，相反它們居然還在為「想哭」（WannaCry）病毒「擦屁股」，去年英國國家醫療服務系統（NHS）的 IT 設施被「想哭」病毒打的「放聲大哭」。

這些新進展中好像大多數都是壞消息。2017 年的「想哭」病毒為 NHS 帶來了超過 9200 萬英鎊的巨額損失。這些損失包括 1900 萬英鎊的產出損失（NHS 的工作中有 1% 被「想哭」病毒干擾），而剩下的 7300 萬英鎊都花在「災後重建」上了，沒想到修補千瘡百孔的 IT 設施居然要花這麼多錢。

對因為病毒攻擊而預約作廢的 1.9 萬名病人來說，政府願意花大價錢備份和恢復他們丟失的資料確實是深得民心。不過，如此巨額的花費還是讓人不忍聯想，曾經的 NHS IT 設施到底是有多爛啊！

報告顯示，NHS 將在未來三年中給微軟提供一份價值 1.5 億英鎊的合同，後者將負責 NHS IT 設施的系統升級（Window 10）。同時，進階威脅防護（ATP）功能已經普及到了 130 多個 NHS 下屬組織和團體。

據悉，ATP 給一家「大型心理健康信託」留下了深刻的印象，公司們還為員工做了特殊培訓，但有報道卻指出，大家依然我行我素，興高采烈的下載著惡意軟體並隨心所欲的打開惡意郵件。

NHS 的 IT 設施重建也得到了 IBM 的大力支持。在為期三年的戰略合作中，它們的口袋會進賬 3000 萬英鎊，工作就是升級 NHS 的網路安全運營中心（CSOC）。當然，這些錢還得納稅人掏腰包。

不過，與今年二月份報告中的承諾不同，NHS 原定於 2021 年 6 月達標的計劃（Cyber Essentials Plus 標準）恐怕又要跳票了。

還好，NHS 帶來的不只是壞消息，讓人「稍感寬慰」的是，許多信託和基金信託承諾 2019 年就能正式達標，但僅有 10 家網站要在明年 3 月達標。希望下一份進展報告中 NHS 不要因為辦事不力再被公眾恥笑了。

其實 NHS 也不是不能達標，只是它們手頭沒那麼多錢。《健康服務日報》上周就報道稱，想達標 NHS 估價的砸下 8-10 億英鎊，但它們懷疑這樣花錢是否物有所值。

從現有計劃來看，除了花在微軟和 IBM 身上的升級費用，NHS 還要在升級 IT 設施上花掉 2100 萬英鎊，今年二月這項升級計劃又追加了 2500 萬英鎊的資金。2017 和 2018 兩年，用於保護 NHS IT 設施安全的資金將高達 6100 萬英鎊，而到了 2021 年，預計這個數字會超過 2.5 億英鎊。

至於好消息嘛，恐怕最早也得等到 2019 年了。

雷鋒網Via. The Register

雷鋒網宅客頻道（微信公眾號：letshome），歡迎關注雷鋒網宅客頻道。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！