随着《网络安全与韧性法案》在 Wetsminster 体系中不断推进,NHS 数字领导者已呼吁供应商签署一份自愿性网络安全宪章,以提升对勒索软件等威胁的防御韧性,并更好地保障供应链安全。
NHS 在网络安全漏洞方面有着悠久且不尽人意的历史,也许最著名的是其系统在 2017 年 WannaCry 事件中遭到持续攻击。最近,南伦敦地区的卫生服务受到了针对 Synnovis 的网络攻击影响,该公司为该地区多个 NHS 信托机构提供病理实验室服务。
鉴于日益增长和不断变化的威胁形势,以及事件频率和严重程度的不断上升,NHS 表示近几个月来情况已有显著改变。
在致供应商的一封公开信中,卫生与社会关怀部 ( DHSC ) 的国家健康与护理首席信息安全官 Phil Huggins、NHS England 的网络运营总监 Mike Fell 以及 NHS England 的国家转型总监 Vin Diwakar 表示: “作为 NHS 的重要合作伙伴,我们认为共同协作、团结一致进行防御至关重要。”
NHS 要求供应商在合理必要的情况下 —— 例如对于支持临床系统或处理机密患者数据的组织 —— 承诺保持其 IT 系统的维护和补丁更新,达到并维持数据安全和保护工具包 ( DSPOT ) 下至少‘Standards Met’的级别,配合 NHS England 现有的 MFA 政策应用多因素认证,部署对关键基础设施的全天候网络监控和日志记录,并建立针对关键数据的不可更改备份,同时制定适当的业务连续性与恢复计划。
该宪章还要求供应商在董事会层面开展事故响应演练,及时报告影响 NHS 客户的网络攻击并与其合作解决,同时只提供按照科技、创新与技术部 ( DSIT ) 及国家网络安全中心 ( NCSC ) 软件行为准则生产的软件。
Huggins、Fell 及 Diwakar 要求供应商通过签署宪章,承诺成为 “卓越且值得信赖的合作伙伴”。
“这份自愿性宪章将包含上述要求,并展示您作为健康与护理系统可信赖及安全合作伙伴的承诺。我们将在秋季推出一份自我评估表,届时供应商可以签署该宪章。这将为供应商充分理解八项声明并做好承诺提供时间。”他们如是说。
持续改进的挑战
鉴于在当前威胁环境下持续提升网络韧性是一项重大挑战,NHS 领导者还表示,他们已准备好并愿意确保卫生服务部门自身也发挥作用,例如开发定制工具,使供应商能够根据 NHS 需求审核自身供应链,并明确规定国家供应商管理平台及风险保障模型的要求。
NHS 还将审查其自身机构在签订合同时使用的合同框架,以确保适当的安全计划及预期。这是政府更广泛举措的一部分。
该卫生部门计划在未来几个月内举办一系列网络研讨会,并希望在秋季启动供应商网络安全论坛。
BlackFog 创始人兼首席执行官 Darren Williams 表示:“对于威胁行为者而言,敏感数据是最终目标,而 NHS 供应商则是大量高度机密信息的守护者。仅在第一季度,全球范围内医疗保健领域就成为勒索软件攻击的首要目标,共记录 57 起事件。”
“因此,NHS 呼吁其供应商提升网络安全实践以应对供应链上不断升级的威胁,这并不足为奇。鉴于一系列影响公私部门的勒索软件攻击,激励供应商的措施势在必行。这不仅关乎保护患者数据,更是确保关键服务的连续性。”
好文章,需要你的鼓励
谷歌发布数据共享模型上下文协议服务器,使开发者和AI智能体能够通过自然语言访问真实世界统计数据。该服务整合了政府调查、行政数据和联合国等全球机构的公共数据集。新服务旨在解决AI系统训练中常见的数据噪声和幻觉问题,为AI提供可验证的结构化信息。谷歌还与ONE Campaign合作推出数据智能体工具,该开源服务器兼容任何大语言模型。
这项由谷歌DeepMind研究团队完成的开创性研究首次系统阐述了AI智能体经济的概念框架。研究提出"沙盒经济"模型,从起源性质和边界渗透性两个维度分析AI智能体经济形态,预测未来将出现自然涌现且高度透水的AI经济网络。研究详细探讨了科学加速、机器人协调、个人助手等应用场景,提出基于拍卖机制的公平资源分配方案和使命经济概念,并深入分析了技术基础设施需求、社区货币应用以及相关风险防范措施。
微软宣布从周三开始将Anthropic的AI模型集成到其Copilot助手中,此前该助手主要依赖OpenAI技术。企业用户可在OpenAI的深度推理模型和Anthropic的Claude Opus 4.1、Claude Sonnet 4之间选择,用于复杂研究和构建定制AI工具等任务。此举标志着微软与OpenAI这对曾经独家合作伙伴关系的进一步松动。
中国人民大学研究团队提出LoFT方法,通过参数高效微调基础模型解决长尾半监督学习中的数据不平衡问题。该方法利用预训练模型的良好校准特性改进伪标签质量,并扩展出LoFT-OW版本处理开放世界场景。实验显示,仅使用传统方法1%的数据量就能取得更优性能,为AI公平性和实用性提供了新的解决方案。