NHS 医护人员对卫生服务网络安全措施缺乏信心

根据 BT 的一项研究表明，无论是前线还是后台的 NHS (英国国民医疗服务体系) 工作人员都理解他们在保护英国医疗服务免受网络威胁方面所扮演的角色，但只有少数人认为当前的安全防护措施是足够的。这项研究揭示了 NHS 在网络安全担忧、遗留系统风险和培训缺口等方面的情况。

BT 与全国 200 多个 NHS 信托机构合作，对医疗服务工作者和公众进行了调查。

在近期发生多起针对 NHS 目标和供应商的高调网络攻击之后，研究发现公众"高度意识到"适当的安全措施对于维持医疗服务运转的重要性。但同时也发现 60% 的公众担心关键系统可能被破坏或瘫痪，56% 的人担心他们的私人医疗数据被恶意黑客泄露。

在 NHS 员工中，尽管几乎所有人都接受并理解自己的责任，但只有 36% 的人认为医疗服务目前有足够的防御能力，仅 42% 的人相信现有系统足够强大，能够保护敏感数据。

此外，64% 的 NHS 员工抱怨"过时的"系统使数据难以访问和使用，60% 的人反映缺乏定期的安全培训。

NHS England 前首席数字护士、Future Nurse 创始人以及 BT 临床顾问委员会 (CAB) 成员 Natasha Phillips 表示："在医疗保健领域，网络安全不仅关乎保护数据，更关乎保护生命。护士通常是第一线医护人员。为了提供救生和富有同理心的治疗，他们需要方便地访问安全的系统。"

"随着我们拥抱数字创新，我们必须确保所有临床医生都具备信心、培训和工具，以安全且不受干扰的方式工作。最终，建立一个有韧性的 NHS 需要团结一致的努力，将技术、培训和信任融为一体。"

BT 医疗保健总监 Sultan Mahmud 表示："NHS 理所当然地专注于拯救生命，因此在网络安全威胁形势快速变化的情况下，要始终保持领先是很困难的。"

"针对医疗保健的威胁在频率和复杂性方面都有所增长，危及患者护理并影响重要服务，" 他说。"BT 每秒记录 2,000 个潜在网络攻击信号，跨行业每天总计 2 亿次。NHS 拥有超过 170 万名员工，是英国最大的雇主，因此赋能这支工作队伍至关重要。"

"在整个 NHS 中，对网络风险的高度认识被准备不足的现状所掩盖。此外，对遗留系统的重大不满正在影响医疗服务，加剧了培训缺口。"

Mahmud 在加入 BT 之前曾在 NHS 担任多个职务——最近一次是担任 Royal Wolverhampton Hospital NHS Trust 的首席创新、整合和研究官——他认识到医疗服务面临的网络挑战的紧迫性，以及解决这些挑战需要合作的重要性。

"通过临床顾问委员会和先锋计划等倡议，BT Health 正在促进医疗保健、政策和商业之间的合作，以推动有意义的变革，" 他说。"一个具有网络韧性的 NHS 将成为一个更好的 NHS，造福所有人。"

需要新技术和更好的培训

BT 进一步阐述报告的关键主题时指出，NHS 在遗留技术系统方面明显面临"关键挑战"，这些系统通常缺乏在更现代环境中应该具备的内置安全保护水平，既阻碍了医疗服务的提供，也影响了协作。

调查受访者表示，他们发现患者数据孤立且无法互操作，并认为这影响了他们提供安全和高效医疗保健服务的能力。

在安全培训方面，调查发现某些领域可能正在倒退，尽管新技术培训略有增加，但新系统和现有系统的培训都下降了近 10%，特别是在一线临床人员中。BT 表示，数据强烈表明安全培训被视为一次性举措，而不是持续的、迭代的过程。这可能加剧了网络风险和漏洞对 NHS 的影响。

在同一问题上，面向公众的研究发现，普通英国人支持加强 NHS 防御的需求，超过一半的人认为将培训 NHS 员工使用新技术作为优先事项。BT 谈到"日益增长的公众认识"，即为员工配备适当的安全知识对改善整体医疗保健服务至关重要。

BT 报告中的数据来自 2024 年 9 月对 56 个 NHS 和综合护理系统组织的 76 名员工进行的独立调查，而公众观点则来自 YouGov 在 2024 年 7 月对 2,159 名成年人进行的加权调查。