androide

L'infezione da verme del NHS era "del tutto evitabile", dice

The Coronavirus Explained & What You Should Do

The Coronavirus Explained & What You Should Do
Anonim

Grafica: Diego Aguirre L'infezione di 4.700 PC da parte di un verme in tre ospedali londinesi a metà novembre era "del tutto evitabile", secondo una revisione indipendente della sicurezza.

I PC di St. Bartholomew, Royal London Hospital e London Chest Hospital sono stati infettati da Mytob, un worm di massa mailing noto anche come MyDoom. I pazienti di emergenza sono stati temporaneamente deviati verso altre strutture, ma i funzionari hanno detto che non sono stati persi dati personali.

Dopo l'infezione, gli ospedali hanno incaricato una consulenza IT specializzata per analizzare l'incidente. Sebbene il rapporto completo non sia pubblico a causa di problemi di sicurezza, è stato rilasciato un riepilogo dei risultati.

[Ulteriori letture: Come rimuovere malware dal PC Windows]

La revisione ha concluso che vi era un "sostanziale fallimento" nei processi di governance delle informazioni del gruppo medico. Il software antivirus sui PC è stato aggiornato su base giornaliera prima dell'attacco, ma il software non è stato configurato correttamente su alcuni PC.

"Questo ha lasciato una 'porta di servizio' per infiltrare il virus nella rete", ha detto la rivista.

Mytob è stato "introdotto accidentalmente" nelle reti degli ospedali e non esisteva alcun "intento malevolo", secondo la recensione.

I PC degli ospedali eseguivano il software antivirus McAfee 8.5, un prodotto noto anche come VirusScan Enterprise. La maggior parte dei prodotti antivirus, incluso il prodotto McAfee, è in grado di rilevare e rimuovere Mytob, ma il malware continua a circolare su Internet nonostante la scoperta all'inizio del 2005.

Dopo l'infezione, gli ospedali hanno dichiarato un "grave incidente interno" 18 novembre - 24 novembre. La maggior parte dei PC è stata ripulita dall'infezione e ha funzionato di nuovo all'inizio di dicembre.

Gli ospedali stanno ora intraprendendo un programma per sostenere sistemi e processi di gestione, ha affermato la rivista. Il programma richiede una formazione addizionale del personale e modifiche alle strutture di comando e controllo, tra le altre misure, e dovrebbe essere completato entro aprile.

Sebbene i pazienti non siano stati gravemente colpiti, la recensione osserva che questo incidente avrebbe potuto minacciare il benessere di pazienti e morale del personale, nonché la reputazione a lungo termine "degli ospedali.

Regno Unito gli ospedali non sono le uniche organizzazioni a essere gravemente colpite da infezioni comuni. A metà gennaio, il Ministero della Difesa britannico è stato colpito da un virus in rapida diffusione che ha costretto gli amministratori a chiudere i sistemi all'interno dell'organizzazione, tagliando la posta elettronica e l'accesso al Web.

Il ministero ha detto che i sistemi di combattimento non erano colpiti. Non ha rilasciato dettagli del tipo specifico di malware, ma ha detto che non sembra intenzionalmente rivolto ai sistemi militari.