Android

NHS-orminfeksjon var "helt unnvikelig", sier gjennomgang

The Coronavirus Explained & What You Should Do

The Coronavirus Explained & What You Should Do
Anonim

Grafisk: Diego Aguirre Infeksjonen på 4 700 PCer med en orm på tre Londons sykehus i midten av november var "helt unngås", ifølge en uavhengig sikkerhetsvurdering.

PCene i St. Bartholomews, Royal London Hospital og London Chest Hospital ble infisert med Mytob, en massepostmask også kjent som MyDoom. Nødpasienter ble midlertidig avvist til andre fasiliteter, men tjenestemenn sa at ingen personopplysninger var tapt.

Etter infeksjonen bestilte sykehusene en spesialisert IT-konsulent for å analysere hendelsen. Selv om den fulle rapporten ikke er offentlig på grunn av sikkerhetsproblemer, har en oppsummering av funnene blitt utgitt.

[Videre lesing: Slik fjerner du skadelig programvare fra din Windows-PC]

Gjennomgangen konkluderte med at det var en "substantiell feil" i medisinergruppens informasjonsstyringsprosesser. Antivirusprogramvare på PCene ble oppdatert daglig før angrepet, men programvaren ble ikke konfigurert riktig på noen PCer.

"Dette igjen en" bakdør "for viruset å infiltrere nettverket," sa anmeldelsen

Mytob ble "introdusert ved et uhell" i sykehusets nettverk, og det var ingen "ondsinnet hensikt", sier granskningen.

Sykehusens PCer kjørte McAfee 8.5 antivirusprogramvare, et produkt også kjent som VirusScan Enterprise. De fleste antivirusprodukter - inkludert dette McAfee-produktet - kan oppdage og fjerne Mytob, men malware fortsetter å sirkulere på Internett til tross for oppdagelsen tidlig i 2005.

Etter infeksjonen forklarte sykehusene en "intern større hendelse" på 18. november til 24. november. De fleste PCer ble slettet av infeksjonen og jobbet igjen i begynnelsen av desember.

Sykehusene starter nå et program for å styrke styringssystemer og prosesser. Programmet krever ekstra opplæring av personalet og endringer i kommando- og kontrollstrukturer, blant annet tiltak, og bør være komplett innen april.

Selv om pasientene ikke ble alvorlig rammet, viser anmeldelsen at denne hendelsen kunne ha truet trivselet av pasienter og moral av personalet samt det langsiktige rykte "på sykehusene.

Storbritannia sykehus er ikke de eneste organisasjonene som blir alvorlig rammet av vanlige infeksjoner. I midten av januar ble det britiske forsvarsdepartementet rammet av et raskt spredende virus som tvang administratorer til å stenge systemer over hele organisasjonen, kutte av e-post og web-tilgang.

Departementet sa at krigssystem ikke var berørt. Det ga ikke ut detaljer om den spesifikke typen malware, men sa at det ikke så ut til å være målrettet mot militære systemer.