Zero
Il Servizio Sanitario Nazionale (NHS) è vulnerabile ai WannaCry ransomware attacco, perché, nonostante il locale health trust di essere avvertito patch per i loro sistemi, molti erano riusciti a farlo.
Un National Audit Office (NAO) indagine di Maggio global cyber-attacco-che ha preso giù sistemi a molti NHS organizzazioni-ha trovato che l’impatto di WannaCry potrebbero essere evitati se la base di protezione, in pratica era stata applicata.
Secondo la NAO, report, NHS Digitale — il servizio di integrità dei dati e per il corpo, emesso avvisi critici per tutto Marzo e aprile avviso di organizzazioni per la patch dei loro sistemi per evitare che un evento come WannaCry accada.
Nel mese di aprile, Microsoft ha rilasciato una patch di emergenza per la protezione contro EternalBlue, trapelate NSA strumento di hacking che utilizza una versione di Windows Server Message Block (SMB) protocollo di rete per diffondere se stesso attraverso una rete infetta utilizzando un verme capacità.
E ‘ stato questo exploit che alimentato WannaCry e ha portato alla sua rapida proliferazione su reti in tutto il mondo, tra cui il NHS. Il SSN portavoce ha detto a ZDNet che gli avvisi critici per la patch di sistemi sono stati emessi in risposta a Microsoft un aggiornamento del software per la protezione contro l’exploit.
Precedente parere nel 2014 dal ministero della Sanità e l’Ufficio di Gabinetto ha avvertito ospedali e ambulatori che era essenziale per loro di avere la “robusta” piani di migrazione dal vecchio software, come ad esempio Windows XP, da aprile 2015. Nonostante questo, il vecchio sistema operativo di Microsoft è rimasto comune all’interno del NHS.
In totale, un terzo di NHS trust in Inghilterra furono interrotti dal WannaCry attacco: 81 236 trust in Inghilterra sono stati colpiti dall’attacco, e 595 GP pratiche sono stati anche colpiti. Nessuno pagato il riscatto richiesto dai soggetti dietro WannaCry.
Bloccato di sistemi di file con crittografia malware, molti NHS corpi dovuto ricorrere a carta e penna e migliaia di operazioni e gli appuntamenti sono stati annullati.
“Nessun danno è stato causato ai pazienti e non ci sono stati incidenti di dati del paziente di essere compromessa o rubato. Provato e testato i piani di emergenza sono stati attivati rapidamente e il nostro duro lavoro del personale del SSN è andato il miglio supplementare per fornire la cura paziente, mantenendo l’impatto sui servizi NHS e pazienti al minimo”, ha detto Keith McNeil, capo clinica information officer per la salute e la cura di NHS in Inghilterra.
Il regno UNITO Servizio Sanitario Nazionale è stato uno dei più vittime di alto profilo del WannaCry ransomware attacco.
Immagine: Getty
In alcuni casi, ci sono volute settimane per i servizi di recuperare pienamente e NAO rapporto dice che il servizio sanitario nazionale ancora non conosce l’entità della perturbazione — che avrebbe potuto essere molto peggio se cybersecurity ricercatore Marcus Hutchins avessi scoperto un WannaCry kill switch, che ha impedito il ransomware da diffondere a più sistemi.
Vedi anche: Ransomware: Un esecutivo a guida di una delle più grandi minacce sul web
Mentre il Dipartimento della Salute ha detto di aver sviluppato un piano per rispondere a grande scala cyber-attacco, non era stato testato a livello locale, creando confusione su chi dovrebbe guidare la risposta a WannaCry.
Inoltre, i sistemi di posta elettronica di essere preso in giù come un risultato dell’attacco, per tali intendendosi quelle infettate dal ransomware avuto problemi di comunicazione con la nazionale NHS corpi — che alla fine portano a comunicazioni effettuate tramite dispositivi mobile e WhatsApp.
Tech Pro Ricerca
SI guida per la minaccia di malware fileless
Criteri di sicurezza della rete
A pranzo e a imparare: BYOD regole e responsabilità
Linee guida per la costruzione di politiche di sicurezza
La consapevolezza della sicurezza e della formazione politica
Il rapporto conclude che tutte le organizzazioni infettato da WannaCry condiviso la stessa vulnerabilità e “semplice azione” avrebbe potuto evitare, garantendo il corretto patch e aggiornamenti. NAO dice che ci sono delle lezioni che il NHS deve imparare dall’incidente.
“Il WannaCry cyber attacco potenzialmente gravi implicazioni per il SSN e per la sua capacità di fornire assistenza ai pazienti. E ‘ stato un relativamente sofisticato attacco e poteva essere evitato dal servizio sanitario nazionale a seguito di base di protezione, in pratica,” ha detto Amyas Morse, capo del National Audit Office.
“Ci sono più sofisticate minacce informatiche che WannaCry quindi, il dipartimento e il NHS bisogno di ottenere il loro agire insieme per garantire il servizio sanitario nazionale è meglio protetto contro attacchi futuri.”
Il NHS ha dichiarato di voler imparare dall’incidente e si adopera per garantire una più efficace risposta può essere assunto in caso di un attacco simile in futuro. I piani di risposta si dice che sono stati affinati e £21m finanziamento è stato reso disponibile per aumentare il cyber-la resilienza di urgenza e di emergenza, i centri di cura. “Essenziale azione” è stato anche preso per proteggere i firewall locali.
“Accogliamo con favore l’esito di questa indagine che mette in evidenza alcune delle sfide che abbiamo affrontato durante il WannaCry incidente e nel nostro ruolo di alert NHS organizzazioni noti per le minacce alla sicurezza informatica e consigliare loro di adeguate misure da adottare per ridurre al minimo i rischi,” ha detto Dan Taylor NHS Digitale del responsabile della sicurezza.
“Abbiamo imparato molto dalla WannaCry e stanno lavorando a stretto contatto con i nostri colleghi in altri organismi nazionali, di continuare ad ascoltare, imparare e offrire supporto e servizi in prima linea le organizzazioni.”
Relativi copertura
Dopo il ransomware attacco: Ospedali si stanno ancora riprendendo dalla WannaCry infezione
Mentre la maggior parte dei servizi sono tornati alla normalità, Londra Barts Health NHS Trust è ancora annullamento di alcuni appuntamenti e le operazioni in ordine di “esecuzione di tutti i servizi in modo sicuro”.
Ransomware attacco: Organizzazioni di tutto il mondo pick up the pieces seguenti WannaCry scoppio
Le fabbriche, le imprese e i governi di tutto il mondo sono scese a patti con il più grande attacco ransomware osservato nella storia.
Ransomware è ormai un grande business in the dark web e sviluppatori di malware incassa
Alcuni ransomware venditori sono ora intascare stipendi di oltre 100.000 dollari l’anno.
PER SAPERNE DI PIÙ SULLA CRIMINALITÀ INFORMATICA
WannaCry ransomware è stata la più grande sfida dell’anno, dice cybersecurity centreThe globale ransomware epidemia è appena iniziato [CNET]La mancata applicazione di sicurezza informatica critica degli aggiornamenti è mettere la vostra azienda a rischio per la prossima WannaCry o Petya6 consigli per evitare di ransomware dopo Petya e WannaCry [TechRepublic]più Grande di WannaCry: Un gigantesco attacco informatico accadrà a meno che non ci ripensare la sicurezza, dice il GCHQ
Argomenti Correlati:
UE
Di sicurezza, TV
La Gestione Dei Dati
CXO
Centri Dati
0