Η λοίμωξη από το NHS Worm ήταν «απολύτως αποφευκτή», λέει η αναθεώρηση

Γραφική παράσταση: Diego Aguirre Η μόλυνση 4.700 υπολογιστών από σκουλήκι σε τρία νοσοκομεία του Λονδίνου στα μέσα Νοεμβρίου ήταν "απολύτως αποφευκτή"

Οι υπολογιστές του Αγίου Βαρθολομαίου, του Βασιλικού Νοσοκομείου του Λονδίνου και του Νοσοκομείου του Λονδίνου στο Λονδίνο μολύνθηκαν με το Mytob, έναν σκουλήκι μαζικής αλληλογραφίας που είναι επίσης γνωστός ως MyDoom. Οι ασθενείς έκτακτης ανάγκης παροτρύνονταν προσωρινά σε άλλες εγκαταστάσεις, αλλά οι υπάλληλοι δήλωσαν ότι δεν χάθηκαν προσωπικά δεδομένα.

Μετά τη μόλυνση, τα νοσοκομεία ανέθεσαν σε ειδικευμένο σύμβουλο πληροφορικής να αναλύσουν το περιστατικό. Παρόλο που η πλήρης έκθεση δεν είναι δημόσια λόγω ανησυχιών για την ασφάλεια, έχει δημοσιευθεί μια περίληψη των ευρημάτων της.

Η αναθεώρηση κατέληξε στο συμπέρασμα ότι υπήρξε "ουσιαστική αποτυχία" στις διαδικασίες διακυβέρνησης πληροφόρησης της ιατρικής ομάδας. Το λογισμικό προστασίας από ιούς στους υπολογιστές ενημερώθηκε σε καθημερινή βάση πριν από την επίθεση, αλλά το λογισμικό δεν διαμορφώθηκε σωστά σε ορισμένους υπολογιστές.

«Αυτό άφησε μια« πίσω πόρτα »για να διεισδύσει ο ιός στο δίκτυο», ανέφερε η αναθεώρηση.

Οι υπολογιστές των νοσοκομείων εκτελούσαν το λογισμικό προστασίας από ιούς της McAfee 8.5, ένα προϊόν γνωστό και ως VirusScan Enterprise.

Η Mytob "εισήχθη τυχαία" στα δίκτυα των νοσοκομείων και δεν υπήρχε "κακόβουλη πρόθεση". Τα περισσότερα προγράμματα αντιμετώπισης ιών - συμπεριλαμβανομένου του προϊόντος McAfee - μπορούν να εντοπίσουν και να καταργήσουν το Mytob, αλλά το κακόβουλο λογισμικό συνεχίζει να κυκλοφορεί στο Διαδίκτυο παρά την ανακάλυψή του στις αρχές του 2005.

Μετά τη μόλυνση, τα νοσοκομεία κήρυξαν ένα «εσωτερικό μείζον συμβάν» Από τις 18 Νοεμβρίου έως τις 24 Νοεμβρίου. Οι περισσότεροι υπολογιστές απαλείφθηκαν από τη μόλυνση και εργάστηκαν και πάλι από τις αρχές Δεκεμβρίου.

Τα νοσοκομεία ξεκινούν τώρα ένα πρόγραμμα για την υποστήριξη των συστημάτων και των διαδικασιών διαχείρισης. Το πρόγραμμα απαιτεί πρόσθετη κατάρτιση προσωπικού και αλλαγές στις δομές διοίκησης και ελέγχου, μεταξύ άλλων μέτρων, και θα πρέπει να ολοκληρωθεί μέχρι τον Απρίλιο.

Αν και οι ασθενείς δεν υποβλήθηκαν σε σοβαρή βλάβη, η επισκόπηση αναφέρει ότι "το περιστατικό αυτό θα μπορούσε να απειλήσει την ευημερία τους ασθενείς και το ηθικό του προσωπικού καθώς και τη μακροπρόθεσμη φήμη των νοσοκομείων

Ηνωμένο Βασίλειο τα νοσοκομεία δεν είναι οι μοναδικές οργανώσεις που πλήττονται σοβαρά από κοινές λοιμώξεις. Στα μέσα Ιανουαρίου, το Υπουργείο Εθνικής Άμυνας του Ηνωμένου Βασιλείου επλήγη από έναν ταχύτατα διαδεδομένο ιό, ο οποίος ανάγκασε τους διαχειριστές να διακόψουν τα συστήματα σε ολόκληρο τον οργανισμό, περιορίζοντας το ηλεκτρονικό ταχυδρομείο και την πρόσβαση στον Παγκόσμιο Ιστό.

Το υπουργείο δήλωσε ότι τα πολεμικά συστήματα δεν ήταν επηρεάζονται. Δεν δημοσίευσε λεπτομέρειες για τον συγκεκριμένο τύπο κακόβουλου λογισμικού, αλλά δήλωσε ότι δεν φαίνεται να στοχεύει στρατιωτικά συστήματα