Nul
De National Health Service (NHS) is kwetsbaar voor de WannaCry ransomware aanvallen omdat, ondanks een lokale health trusts wordt gewaarschuwd om de patch voor hun systemen, veel had nagelaten te doen.
Een National Audit Office (NAO) onderzoek naar de wereldwijde cyber-aanval-die won IT-systemen bij veel NHS-organisaties, — heeft vastgesteld dat de impact van WannaCry voorkomen had kunnen worden als basic security beste praktijk hebben toegepast.
Volgens de NAO ‘ s rapport, NHS Digitale — de gezondheidsdienst gegevens en HET lichaam — uitgegeven kritieke waarschuwingen gedurende de hele maand Maart en April waarschuwing organisaties patch hun systemen, om te voorkomen dat een evenement als WannaCry gebeurt.
In April bracht Microsoft een noodsituatie patch te beschermen tegen EternalBlue, een gelekt NSA hacking tool die gebruik maakt van een versie van het Windows Server Message Block (SMB) netwerkprotocol om zichzelf te verspreiden binnen een netwerk met geïnfecteerde worm-achtige mogelijkheden.
Het was deze exploit die aangedreven WannaCry en leidde tot een snelle verspreiding naar netwerken in de hele wereld, met inbegrip van de NHS. Een NHS woordvoerder vertelde ZDNet dat de kritieke waarschuwingen patchen van systemen werden uitgegeven in reactie op de Microsoft updaten van de software te beschermen tegen de misbruiken.
Vorige advies uitgegeven in 2014 door het Ministerie van Volksgezondheid en het Cabinet Office gewaarschuwd ziekenhuizen en huisartsenpraktijken dat het essentieel was voor hen te hebben “robuuste plannen” op weg migreren van oude software, zoals Windows XP, April 2015. Ondanks dit, de ouder besturingssysteem van Microsoft bleef gemeenschappelijk binnen de NHS.
In totaal een derde van de NHS trusts in Engeland werden verstoord door de WannaCry aanval: 81 van de 236 trusts in Engeland werden getroffen door de aanval en 595 huisartspraktijken werden ook getroffen. Geen betaalde het losgeld geëist door de mensen achter WannaCry.
Uitgesloten van systemen door het bestand te versleutelen van malware, veel NHS organen moest resort om pen en papier en duizenden operaties en afspraken werden afgezegd.
“Geen schade werd aangericht aan de patiënten en er waren geen incidenten van patiënt data in gevaar wordt gebracht of wordt gestolen. Geprobeerd en getest noodplannen werden geactiveerd snel en onze hard werkende NHS personeel ging de extra mijl om de patiëntenzorg, waardoor de impact op de NHS diensten en patiënten tot een minimum beperkt,” aldus Keith McNeil, chief clinical information officer voor de volksgezondheid en zorg bij de NHS in Engeland.
De BRITSE National Health Service is een van de meest high-profile slachtoffers van de WannaCry ransomware aanvallen.
Beeld: Getty
In sommige gevallen, het duurde weken voor de diensten volledig te herstellen en de NAO-rapport zegt dat de NHS nog steeds niet weet dat de volle omvang van de verstoring — en dat is veel erger als cybersecurity onderzoeker Marcus Hutchins had nog niet ontdekt dat er een WannaCry kill switch, die verhinderde dat de ransomware van verspreiding naar meer systemen.
Zie ook: Ransomware: Een executive gids naar één van de grootste bedreigingen op het web
Terwijl het Ministerie van Volksgezondheid gezegd te hebben is een plan ontwikkeld voor het reageren op grote schaal cyber-aanval, het was niet getest op lokaal niveau, leidt tot verwarring over wie de leider moet de reactie op WannaCry.
Bovendien, e-mail systemen worden genomen als een resultaat van de aanval bedoeld die besmet zijn door de ransomware had problemen met de communicatie met de nationale NHS lichamen — uiteindelijk leidend tot communicatie worden gemaakt via mobiele apparaten en WhatsApp.
Tech Pro Onderzoek
HET leader ‘ s guide op de dreiging van malware fileless
Network security beleid
De Lunch en het leren: BYOD regels en verantwoordelijkheden
Richtlijnen voor de bouw van security beleid
Security awareness en training beleid
Uiteindelijk is het rapport concludeert dat alle organisaties geïnfecteerd door WannaCry deelden dezelfde kwetsbaarheid en “eenvoudige actie” zou hebben genomen om het te voorkomen door te zorgen voor de juiste patches en updates waren. De NAO zegt dat er lessen zijn die de NHS moet leren van het incident.
“De WannaCry cyber aanval had potentieel ernstige gevolgen voor de NHS en de mogelijkheid om zorg te verlenen aan patiënten. Het was een relatief eenvoudige aanval en had kunnen worden voorkomen door de NHS volgende elementaire IT-security best practices,” zei Amyas Morse, hoofd van het National Audit Office.
“Er zijn meer geavanceerde cyber bedreigingen die er dan WannaCry zodat de afdeling en de NHS nodig hebben om hun act samen om ervoor te zorgen dat de NHS is beter beschermd tegen toekomstige aanvallen.”
De NHS zegt het leren van het incident en is het nemen van maatregelen om te zorgen voor een meer effectieve respons kan worden genomen in het geval van een soortgelijke aanval in de toekomst. Reactie de plannen zijn gezegd te zijn geslepen en € 21 miljoen in de financiering beschikbaar is gesteld aan de stijging van de cyber-veerkracht van dringende en spoedeisende zorg centra. “Essentieel actie” heeft ook zijn genomen om ervoor te zorgen lokale firewalls.
“We zijn blij met de uitkomst van dit onderzoek, waarin wordt gewezen op enkele van de uitdagingen waarmee we tijdens de WannaCry incident en in onze rol om alert NHS-organisaties bekend cyber bedreigingen van de veiligheid en het adviseren van de juiste stappen te nemen om risico’ s te minimaliseren,” zegt Dan Taylor NHS Digitale het hoofd van de veiligheidsdienst.
“We hebben veel geleerd van WannaCry en werken nauw samen met onze collega’ s in andere nationale organen te blijven luisteren, leren en bieden ondersteuning en diensten voor eerstelijns organisaties.”
Verwante dekking
Na de ransomware aanvallen: de Ziekenhuizen zijn nog aan het herstellen van de infectie WannaCry
Terwijl de meeste diensten weer normaal zijn, is Londen de Barts Health NHS Trust is nog steeds het annuleren van een aantal afspraken en activiteiten om te “draaien alle services veilig”.
Ransomware aanvallen: Organisaties over de hele wereld pick up the pieces volgende WannaCry uitbraak
Fabrieken, bedrijven en overheden over de hele wereld zijn het reine te komen met de grootste ransomware aanvallen waargenomen in de geschiedenis.
Ransomware is nu big business op de donkere web-en malware-ontwikkelaars zijn verzilveren
Sommige ransomware verkopers zijn nu zakkenrollerij salarissen van meer dan $100.000 per jaar.
LEES MEER OVER CYBERCRIMINALITEIT
WannaCry ransomware was de grootste uitdaging van het jaar, zegt cybersecurity centreThe global ransomware epidemie is net begonnen [CNET]Uw niet-toepassing kritische cybersecurity-updates is het zetten van uw bedrijf op risico van de volgende WannaCry of Petya6 tips om te voorkomen dat ransomware na Petya en WannaCry [TechRepublic]Groter dan WannaCry: Een gigantische cyber aanval zal gebeuren, tenzij we het herdenken van de veiligheid, zegt GCHQ
Verwante Onderwerpen:
EU
Beveiliging TV
Data Management
CXO
Datacenters
0