英国政府制定NHS网络安全愿景

英国政府发布了一项新战略，旨在到2030年提高健康和社会护理部门的网络弹性，声称这是建立可持续的，以患者为中心的NHS的关键。

目标是帮助该行业的不同组织改进网络风险管理、数据保护以及事件响应和恢复——推动对数字的信任，以便可以自信地应用新技术。

尽管细节要到夏天才能准备好，但政府分享了新战略的五个支柱，旨在最大限度地降低网络风险并改善事件响应。

该计划以国家网络安全中心 (NCSC)网络安全评估框架 (CAF)为基础，该框架本身有四个目标：管理风险；防止攻击；检测安全事件；并将事件的影响降到最低。

政府将网络钓鱼、自动漏洞扫描和欺诈列为该行业面临的最大威胁，但补充说勒索软件是 NHS 及其供应商面临的头号风险。[阅读原文]