NHS Digital起草于IBM，旨在通過一年多前襲擊醫(yī)院的毀滅性WannaCry攻擊來提升其網(wǎng)絡(luò)安全防御能力。根據(jù)這項(xiàng)為期三年的協(xié)議， 據(jù)報(bào)道價(jià)值3000萬英鎊，NHS Digital將在其網(wǎng)絡(luò)安全運(yùn)營中心(CSOC)的擴(kuò)展中獲得一系列IBM先進(jìn)的網(wǎng)絡(luò)安全服務(wù)，如漏洞掃描和惡意軟件分析。CSOC監(jiān)控NHS網(wǎng)絡(luò)的已知威脅并為衛(wèi)生和社會(huì)護(hù)理組織提供防御性支持，也將能夠依賴IBM的X-Force威脅情報(bào)庫。

NHS Digital表示，該存儲(chǔ)庫將提供洞察力，指導(dǎo)，并可為NHS組織提供大量建議。“這種伙伴關(guān)系將增強(qiáng)我們現(xiàn)有的CSOC，這是由NHS Digital的數(shù)據(jù)安全中心提供的，”NHS數(shù)據(jù)安全中心項(xiàng)目主任Dan Taylor表示。

作為協(xié)議的一部分，專門的IBM工程師將“在需求增加時(shí)”提供NHS額外支持。“它將建立在我們現(xiàn)有的主動(dòng)監(jiān)控安全威脅，風(fēng)險(xiǎn)和新興漏洞的能力的基礎(chǔ)上，同時(shí)支持未來新服務(wù)的開發(fā)，并使我們能夠更好地支持當(dāng)?shù)亟M織的現(xiàn)有需求，”泰勒補(bǔ)充說，“這將確保我們能夠根據(jù)不斷變化的網(wǎng)絡(luò)威脅形勢發(fā)展我們的安全能力。”

該協(xié)議還將包括選定的NHS組織中的安全監(jiān)控試點(diǎn)，以測試其網(wǎng)絡(luò)安全能力，以期在更廣泛的衛(wèi)生服務(wù)中推廣試點(diǎn)，以及允許NHS Digital訪問新工具和專業(yè)知識的“創(chuàng)新服務(wù)”解決新出現(xiàn)的威脅。

泰勒補(bǔ)充說，雖然合作伙伴關(guān)系將加強(qiáng)敏感患者信息的安全性，但它也將使NHS與行業(yè)之間的知識和技能共享成為可能，從而使衛(wèi)生服務(wù)部門能夠繼續(xù)發(fā)展自己的網(wǎng)絡(luò)安全專業(yè)知識。

自去年夏天的WannaCry襲擊事件以來，對NHS網(wǎng)絡(luò)安全措施的審查有所增加。一個(gè)LL 200個(gè)信托未能通過基本的安全標(biāo)準(zhǔn)，盡管在2017年7月起處衛(wèi)生得到2100萬£今年早些時(shí)候，以提高其防御能力。

最近幾個(gè)月，NHS采取了各種措施來提高其安全憑證，包括與微軟達(dá)成協(xié)議，到 2020年將傳統(tǒng)的Windows操作系統(tǒng)升級到Windows 10。

IBM的協(xié)議發(fā)布之際，隱私工程公司Privitar也贏得了NHS Digital合同，開發(fā)了一種稱為De-ID 的去識別軟件流程，以便能夠識別整個(gè)NHS的患者記錄，并保護(hù)患者身份。

NHS Digital的數(shù)據(jù)，見解和統(tǒng)計(jì)執(zhí)行主任Tom Denwood表示，De-ID將取代整個(gè)NHS的各種去識別方法，在流經(jīng)不同NHS系統(tǒng)時(shí)為所有患者數(shù)據(jù)帶來一個(gè)一致的過程。

此前 ，英國各地的患者推出了NHS Digital的 數(shù)據(jù)共享選擇退出工具，他們希望將其機(jī)密信息用于研究和規(guī)劃。