英國擬推新法 強化網絡防禦
【大公報訊】綜合彭博社、英國《每日電訊報》報道:英國國民保健署(NHS)的預約及病歷系統在本次全球大死機事件中受到影響。NHS承包商Synnovis公司上月遭黑客攻擊,IT系統被植入勒索軟件,導致倫敦多家醫院無法取得血液檢測結果等病理學資料,不得不取消或推遲大批手術。剛剛上任的英國工黨政府日前提出「網絡安全與復原法案」,旨在加強數碼供應鏈的防禦能力。
報道稱,當下對數碼供應鏈的攻擊越來越普遍,因為攻擊者通過獲信賴的第三方供應商可以連接多個機構的系統。機構即使已經安裝最穩健可靠的數據保安系統,但由於商業或開源系統組件的保安漏洞被攻擊者植入惡意程序,仍然有可能受到網絡攻擊或發生事故。
6月Synnovis遭攻擊事件,導致倫敦多家醫院和診所無法與Synnovis的伺服器安全連線,蓋伊和聖托馬斯國民保健信託基金、國王學院醫院國民保健信託基金旗下的7家醫院,以及倫敦東南部的初級保健服務都受到嚴重影響,不得不取消或推遲800多台已預約的手術和700項門診。受影響的病患包括需要接受癌症治療和器官移植的病人。