都 8012 年了，英國衛生部門居然還在為 WannaCry “擦屁股”

10月12日據外媒報道，本周英國衛生和社會福利部公布了一些新進展。先別激動，大英帝國的醫學專家可沒消滅什么不治之癥，相反它們居然還在為“想哭”（WannaCry）病毒“擦屁股”，去年英國國家醫療服務系統（NHS）的 IT 設施被“想哭”病毒打的“放聲大哭”。

這些新進展中好像大多數都是壞消息。2017 年的“想哭”病毒為 NHS 帶來了超過 9200 萬英鎊的巨額損失。這些損失包括 1900 萬英鎊的產出損失（NHS 的工作中有 1% 被“想哭”病毒干擾），而剩下的 7300 萬英鎊都花在“災后重建”上了，沒想到修補千瘡百孔的 IT 設施居然要花這么多錢。

對因為病毒攻擊而預約作廢的 1.9 萬名病人來說，政府愿意花大價錢備份和恢復他們丟失的資料確實是深得民心。不過，如此巨額的花費還是讓人不忍聯想，曾經的 NHS IT 設施到底是有多爛啊！

報告顯示，NHS 將在未來三年中給微軟提供一份價值 1.5 億英鎊的合同，后者將負責 NHS IT 設施的系統升級（Window 10）。同時，進階威脅防護（ATP）功能已經普及到了 130 多個 NHS 下屬組織和團體。

據悉，ATP 給一家“大型心理健康信托”留下了深刻的印象，公司們還為員工做了特殊培訓，但有報道卻指出，大家依然我行我素，興高采烈的下載著惡意軟件并隨心所欲的打開惡意郵件。

NHS 的 IT 設施重建也得到了 IBM 的大力支持。在為期三年的戰略合作中，它們的口袋會進賬 3000 萬英鎊，工作就是升級 NHS 的網絡安全運營中心（CSOC）。當然，這些錢還得納稅人掏腰包。

不過，與今年二月份報告中的承諾不同，NHS 原定于 2021 年 6 月達標的計劃（Cyber Essentials Plus 標準）恐怕又要跳票了。

還好，NHS 帶來的不只是壞消息，讓人“稍感寬慰”的是，許多信托和基金信托承諾 2019 年就能正式達標，但僅有 10 家網站要在明年 3 月達標。希望下一份進展報告中 NHS 不要因為辦事不力再被公眾恥笑了。

其實 NHS 也不是不能達標，只是它們手頭沒那么多錢?！督】捣杖請蟆飞现芫蛨蟮婪Q，想達標 NHS 估價的砸下 8-10 億英鎊，但它們懷疑這樣花錢是否物有所值。

從現有計劃來看，除了花在微軟和 IBM 身上的升級費用，NHS 還要在升級 IT 設施上花掉 2100 萬英鎊，今年二月這項升級計劃又追加了 2500 萬英鎊的資金。2017 和 2018 兩年，用于保護 NHS IT 設施安全的資金將高達 6100 萬英鎊，而到了 2021 年，預計這個數字會超過 2.5 億英鎊。

至于好消息嘛，恐怕最早也得等到 2019 年了。

雷鋒網Via. The Register

雷鋒網宅客頻道（微信公眾號：letshome），歡迎關注雷鋒網宅客頻道。

雷峰網原創文章，未經授權禁止轉載。詳情見轉載須知。