NHS Digital 力求为医疗保健系统提供更广泛和更大规模的支持，并提升应对能力和恢复能力，确保网络安全。

该组织委托 IBM 为其提供广泛的安全服务，并支持其数据安全中心 (DSC) 服务和 CSOC 的开发和交付。

National Health Service (NHS) 是英国的公共医疗服务体系。与许多其他医疗保健系统一样，它并不是一个技术组织，但是拥有面向患者的工具和服务，而这些工具和服务都是通过技术实现的。与其他医疗保健系统一样，该体系也正处于数字化革命的浪潮中，希望通过整合数据、流程和技术为患者提供更好的服务。另外，该体系也在争论把钱花在哪里最合适：IT 和安全，还是患者服务。

但是与其他医疗体系不同的是，NHS 有NHS Digital。NHS Digital 是医疗保健系统的数字、数据和技术交付合作伙伴，专门从事设计、开发和运营复杂的国家级 IT 和数据系统。它所做的一切，从为居民构建创新工具和服务，到为临床医生获取数据提供便利，都是为了改善患者的生活，提高健康和护理成果。

NHS Digital 的作用和责任非常广泛：它为英格兰 200 多家 NHS 信托机构以及众多国家组织、全科医生、药房和患者团体提供支持。它运行着 80 多个国家核心系统，其中包括 NHS Spine，这是一个信息交换平台，在 2018 年 10 月处理了 10 亿条消息。

它还设计面向公众的工具和全国性服务，以方便和加快护理工作。其 NHS 111 在线紧急护理服务已为 100 多万人提供了帮助。其电子转诊服务每天处理超过 7 万份转诊，电子处方服务在 2018 年处理了超过 6.9 亿份处方。

保护这些工具和服务免受安全威胁的工作由 NHS Digital 的 DSC 负责。DSC 的使命是主动检测威胁，预防网络攻击，保护医疗保健系统，支持为患者提供数字化医疗服务。它还帮助医疗保健组织（例如 NHS 信托机构和医院集团）通过各种服务响应安全事件，包括设计网络安全支持模型、提供数据安全培训、发布网络安全威胁通知等。

DSC 认识到医疗保健系统面临的安全威胁的数量、种类和严重性都在增加，因此寻求提升应对能力和恢复能力，确保网络安全。2017 年 5 月，全球勒索软件网络攻击 WannaCry 扰乱或感染了 80 家医院信托机构和 603 家英国国家医疗服务体系附属机构，凸显了这一需求。尽管 NHS 并不是此次事件的具体目标，但这次事件最终给该服务系统造成了约 9200 万英镑的损失，并取消了 19000 次预约。更糟糕的是，这危及了对患者的护理。

对于 NHS Digital 来说，网络威胁并不是 IT 风险，而是面向患者的服务所面临的风险，会影响临床安全和为民众提供及时护理的能力。为了帮助确保患者的安全和健康，它希望扩大其支持范围并增加向 NHS 提供的服务数量和类型。它寻求使用对流程进行整合和自动化的技术。它还希望加强和发展其业务能力、技术解决方案和安全运营模式，以支持更多的医疗和护理服务。

但它不能独自完成。

在 IBM 的支持下，NHS Digital 的 DSC 在 CSOC 的能力、规模和功能方面都已成熟，达到行业领先的服务提供商水平。除了为 NHS 系统提供网络安全情报和事件支持的中央来源外，CSOC 还是与 NHS 和外部合作伙伴的单一协调点。

如今，CSOC 可以更快速、更有效、更高效地主动检测、响应和修复安全事件。它实时监控超过 120 万台 NHS 设备，预防和应对网络威胁和漏洞。通过有针对性的过滤，平均每年可拦截 20 多亿封恶意电子邮件。自 2018 年 9 月以来，它已阻止了多起零日攻击，并阻止了 NHS 和社会护理资产（包括网络和计算机）上的数千万笔可疑交易。

NHS Digital 表示，与 IBM 合作的关键战略优势之一是能够利用 IBM 的研究见解、产品和服务以及合作伙伴网络。Shaw 表示：“IBM 带来了市场及其庞大合作伙伴网络中的最佳产品，帮助改进和增强 DSC 的功能。”

IBM 还通过提供威胁情报功能和服务（包括部署新的定制威胁情报运营模型）增强了 NHS Digital 的处理流程。

在一个案例中，这些增强功能为 CSOC 提供了支持，帮助其检测到全国 NHS 网络上的大量可疑流量。在确定 Ramnit 木马为攻击来源后，该中心立即向受影响的当地医疗和护理组织发布了风险缓解建议。NHS Digital 还在安全环境中测试了该木马，并利用洞察力制定了防止该恶意软件进一步传播的规则。最终，CSOC 在不到 72 小时的时间内完成了对此次攻击的响应和应对。

为了帮助组织和本地合作伙伴快速有效地识别和解决潜在威胁，DSC 提供有关威胁情报的文章、创建自定义警报并提供威胁扫描工具。作为其 1000 多名 Cyber Associates Network 成员更广泛培训计划的一部分，NHS Digital 还为 NHS 的 500 名 IT 和安全人员提供在线培训许可。此外，它是英国网络安全生态系统的一部分，与国家网络安全中心密切合作。

展望未来，NHS Digital 将继续创新、调整和改进其服务，以满足其服务对象不断变化的需求，并增强其抵御新出现的安全威胁的能力。例如，为了获得安全警报的实时分析，它正在将关键的国家应用程序和服务转移到其 SIEM 系统上。

在 IBM 的支持下，NHS Digital 还在开发其自动威胁搜寻和机器学习功能。例如，由 DSC 运营的数据安全和保护工具包可帮助组织确定其当前的安全和合规基线，并提供本地改进的路线图。迄今为止，已有超过 27,800 个医疗保健组织注册使用了该工具包。NHS Digital 还支持组织遵守 NHS 特定标准，例如英国国家数据监护机构规定的 10 项数据安全标准。

最近，IBM 和 NHS Digital 联合开发了设立了网络安全创新工厂，人们可以在这里协作识别网络安全威胁并寻找解决方案。员工由 NHS、NHS Digital 和 IBM 内拥有不同技能的员工组成，确保每个人都能做出贡献和创新。创新工厂的早期成果包括 Cyber Policy Toolkit 以及 Business, Intelligence and Risk 平台的交付，该平台旨在帮助本地组织根据其面临的地方安全风险做出明智而准确的决策。

Shaw 总结道：“IBM 不仅仅是一家供应商，它还是 NHS Digital 的主要战略安全合作伙伴之一，支持我们的数据安全中心，为不断发展的 NHS 提供帮助。通过合作，我们将充分发挥两个组织的优势，在医疗保健领域建立复原力和应对能力。”

NHS Digital（IBM 外部链接）成立于 2013 年 4 月，是英格兰国家医疗服务 (NHS) 医疗保健系统的信息、数据和 IT 系统的国家提供商。其主要职责是确保 NHS 的 IT 基础架构和平台的可靠性、性能和安全性，以实现数据收集、共享和交换。NHS Digital 还为广大客户和利益相关者（包括 NHS 信托机构、药房和患者团体）开发数字服务，例如电子转诊和电子处方。NHS Digital 总部位于英国利兹，拥有 6,000 名员工。