【安全资讯】英国医疗中心白板惊现系统密码，安全规范形同虚设

概要：

在网络安全日益受到重视的今天，人为疏忽仍是最大的安全漏洞之一。近日，英国一家医疗中心被曝将包含系统用户名和密码的敏感信息直接写在公共区域的白板上，这一严重的安全隐患暴露了关键基础设施在人员管理和安全规范执行上的巨大漏洞，对患者隐私和医疗系统安全构成直接威胁。

主要内容：

一位细心的读者向媒体披露，其所在英国医疗中心的前台区域，一块白板上长期公开显示着用于访问内部系统的用户名和密码。尽管该读者数月前已向工作人员指出此举风险，但信息至今未被移除。这并非简单的便利贴问题，而是将核心访问凭证置于完全公开的环境下，使得任何经过的人都能轻易获取并滥用这些权限。

此次事件的核心问题在于人为因素完全绕过了所有技术防护措施。英国国家医疗服务体系（NHS）虽有针对密码的创建指南，例如建议使用随机、复杂的组合，但显然未涵盖最基本的物理安全与信息保密教育。将凭证公开展示，使得访问日志监控形同虚设，攻击者可以毫无痕迹地使用合法账户进入系统。

这一案例凸显了在医疗等行业，即使有官方安全指引，若基层执行与安全意识培训不到位，所有技术防护都可能被一个简单的操作失误所瓦解。英国国家网络安全中心（NCSC）正推广更安全的通行密钥（Passkeys）以替代传统密码，但技术的升级无法替代基本安全纪律的遵守。此次事件的具体影响是，相关医疗机构的内部系统面临未授权访问的极高风险，可能导致患者敏感数据泄露。