Das Gesundheitsministerium hat mit Microsoft eine Vereinbarung über die Einführung von Windows 10 im gesamten NHS getroffen, um die Cybersicherheitsabwehr von Krankenhäusern zu stärken, die in den letzten Monaten von Experten verwüstet wurde.
Das lang erwartete Upgrade von Windows XP, das Microsoft vor vier Jahren nicht mehr unterstützt, kommt fast ein Jahr, nachdem der WannaCry-Ransomware-Angriff verheerende Schäden in den IT-Systemen des NHS angerichtet hat.
Als Teil der Vereinbarung werden alle NHS-Geräte auf Windows 10 aktualisiert, wobei Microsoft die neuesten Sicherheitsupdates auf NHS-Geräte überträgt, sobald sie verfügbar sind.
Während Windows 10 Apps wie SmartScreen und Antivirus-Tools wie Windows Defender bietet, um Viren, Phishing und Malware zu erkennen sowie infizierte Computer zu isolieren und bösartige Prozesse zu beenden, bevor sie sich ausbreiten dürfen, führt der NHS seit langem XP aus, obwohl es das Ende erreicht -of-life im April 2014.
Sehen Sie sich den zugehörigen Bericht an, wie man das Windows 10-Update repariert, wenn es einfriert oder hängen bleibt. So deaktivieren Sie das Windows 10-Update vom dauerhaften Herunterladen Ihr NHS 111 ruft an
„Wir wissen, dass Cyberangriffe eine wachsende Bedrohung darstellen, daher ist es wichtig, dass unsere Gesundheits- und Pflegeorganisationen über sichere Systeme verfügen, denen die Patienten vertrauen“, sagte Jeremy Hunt, Gesundheits- und Sozialminister der Regierung.
„Wir haben die Leistungsfähigkeit von NHS-Systemen über mehrere Jahre hinweg aufgebaut, aber es gibt immer noch mehr zu tun, um unseren NHS so weit wie möglich gegen diese Bedrohung zukunftssicher zu machen. Diese neue Technologie wird sicherstellen, dass der NHS die neueste und robusteste verfügbare Software verwenden kann – etwas, das die Öffentlichkeit zu Recht erwartet.“
Die Ankündigung erfolgt vierzehn Tage, nachdem der Public Accounts Committee (PAC) des Parlaments einen vernichtenden Bericht veröffentlicht hat, aus dem hervorgeht, dass kein einziger NHS-Trust seine Cybersicherheitsbewertung bestanden hat, und dass einige Trusts „nur deshalb gescheitert sind, weil sie ihre Systeme nicht gepatcht hatten – der Hauptgrund dafür Der NHS war anfällig für WannaCry“.
WannaCry betraf im Mai letzten Jahres 300.000 Computer in 150 Ländern. Das National Audit Office (NAO) stellte fest, dass mindestens 34 % der NHS-Trusts im Vereinigten Königreich durch den Angriff gestört wurden, was zur Absage von 6.900 Terminen führte.
Obwohl der NHS kein Ziel war, wurde er angesichts seiner Cyber-Sicherheitslücken in den Angriff verwickelt, wobei Kritiker darauf hinwiesen, dass Windows XP angesichts fehlender Patches für Sicherheitslücken ein wichtiger Angriffsvektor für Hacker sei. Eine damals von Kaspersky Lab durchgeführte Analyse der betroffenen Computer ergab jedoch, dass Windows 7 für 97 % der Infektionen verantwortlich war, wobei Windows XP nur einen vernachlässigbaren Anteil hatte. Windows 10 war von WannaCry nicht betroffen.
Kurz darauf stellte das Gesundheitsministerium 21 Millionen Pfund zur Stärkung der Verteidigung des NHS bereit, da die Regierung die Empfehlungen der Überprüfungen der Sicherheitsstandards durch die National Data Guardian and Care Quality Commission akzeptierte, die vor WannaCry durchgeführt wurden – aber die Trusts scheiterten in letzter Zeit immer noch PAC-Bewertung.
Der stellvertretende Geschäftsführer von NHS Digital, Rob Shaw, sagte:„Das neue Windows-Betriebssystem verfügt über eine Reihe von Fortschritten in den Bereichen Sicherheit und Identitätsschutz, die uns helfen werden, Trusts dabei zu unterstützen, ihre Daten vor Angriffen zu schützen, und die sowohl Desktop- als auch Mobilgeräte abdecken Geräte.
„Die zusätzliche Finanzierung bedeutet, dass wir eine zusätzliche Schutzebene hinzufügen und gleichzeitig unsere bestehenden Dienste mit Echtzeitüberwachung von NHS-Netzwerken und der Fähigkeit, potenzielle Bedrohungen bis hin zu einzelnen NHS-Organisationen zu erkennen, verbessern können.“
Als XP vor vier Jahren nicht mehr unterstützt wurde, unterzeichnete die Regierung einen kundenspezifischen Supportvertrag über 5 Millionen Pfund für Computer, auf denen noch das veraltete Betriebssystem des NHS, der Polizei und anderer öffentlicher Einrichtungen läuft XP.
Wenn unsere Schwesterseite IT Pro sprach Anfang dieses Jahres mit dem CIO der Metropolitan Police, Angus McCallum, und behauptete, die letzten Maschinen mit XP würden bis Mai aktualisiert.
Das Gesundheitsministerium weigerte sich, die Kosten des Microsoft-Deals offenzulegen, und sagte, dies seien Informationen zur kommerziellen Sensibilität, stellte jedoch klar, dass dies nicht Teil einer umfassenderen Investition in Höhe von 150 Millionen Pfund in den nächsten drei Jahren sei, die an diesem Wochenende angekündigt wurde und Geld für die Einrichtung beinhaltet ein neues NHS Digital Security Operations Center.
Alphr has contacted NHS Digital about the number of devices the Windows 10 upgrade will apply to, and the timescale for the project.
“The importance of helping to protect the NHS from the growing threat of cyber-attacks cannot be overstated,” said Cindy Rose, chief executive of Microsoft UK. “The introduction of a centralised Windows 10 agreement will ensure a consistent approach to security that also enables the NHS to rapidly modernise its IT infrastructure.”
Picture:Shutterstock