都 8012 年了，英国卫生部门居然还在为 WannaCry “擦屁股”

10月12日据外媒报道，本周英国卫生和社会福利部公布了一些新进展。先别激动，大英帝国的医学专家可没消灭什么不治之症，相反它们居然还在为“想哭”（WannaCry）病毒“擦屁股”，去年英国国家医疗服务系统（NHS）的 IT 设施被“想哭”病毒打的“放声大哭”。

这些新进展中好像大多数都是坏消息。 2017 年的“想哭”病毒为 NHS 带来了超过 9200 万英镑的巨额损失。 这些损失包括 1900 万英镑的产出损失（NHS 的工作中有 1% 被“想哭”病毒干扰），而剩下的 7300 万英镑都花在“灾后重建”上了，没想到修补千疮百孔的 IT 设施居然要花这么多钱。

对因为病毒攻击而预约作废的 1.9 万名病人来说，政府愿意花大价钱备份和恢复他们丢失的资料确实是深得民心。 不过，如此巨额的花费还是让人不忍联想，曾经的 NHS IT 设施到底是有多烂啊！

报告显示，NHS 将在未来三年中给微软提供一份价值 1.5 亿英镑的合同，后者将负责 NHS IT 设施的系统升级（Window 10）。同时，进阶威胁防护（ATP）功能已经普及到了 130 多个 NHS 下属组织和团体。

据悉，ATP 给一家“大型心理健康信托”留下了深刻的印象，公司们还为员工做了特殊培训，但有报道却指出，大家依然我行我素，兴高采烈的下载着恶意软件并随心所欲的打开恶意邮件。

NHS 的 IT 设施重建也得到了 IBM 的大力支持。在为期三年的战略合作中，它们的口袋会进账 3000 万英镑，工作就是升级 NHS 的网络安全运营中心（CSOC）。当然，这些钱还得纳税人掏腰包。

不过，与今年二月份报告中的承诺不同，NHS 原定于 2021 年 6 月达标的计划（Cyber Essentials Plus 标准）恐怕又要跳票了。

还好，NHS 带来的不只是坏消息，让人“稍感宽慰”的是，许多信托和基金信托承诺 2019 年就能正式达标，但仅有 10 家网站要在明年 3 月达标。希望下一份进展报告中 NHS 不要因为办事不力再被公众耻笑了。

其实 NHS 也不是不能达标，只是它们手头没那么多钱 。《健康服务日报》上周就报道称，想达标 NHS 估价的砸下 8-10 亿英镑，但它们怀疑这样花钱是否物有所值。

从现有计划来看，除了花在微软和 IBM 身上的升级费用，NHS 还要在升级 IT 设施上花掉 2100 万英镑，今年二月这项升级计划又追加了 2500 万英镑的资金。2017 和 2018 两年，用于保护 NHS IT 设施安全的资金将高达 6100 万英镑，而到了 2021 年，预计这个数字会超过 2.5 亿英镑。

至于好消息嘛，恐怕最早也得等到 2019 年了。

雷锋网Via. The Register

雷锋网宅客频道（微信公众号：letshome），欢迎关注雷锋网 (公众号：雷锋网) 宅客频道。

雷锋网原创文章，未经授权禁止转载。详情见 转载须知 。