Инфекция червя NHS была «полностью предосудительной», говорит обзор

Графика: Diego Aguirre. В соответствии с независимым обзором безопасности заражение 4700 компьютеров червями в трех лондонских больницах в середине ноября было «полностью предотвратимым».

ПК в больнице Св. Варфоломея, Королевской лондонской больнице и лондонской грудной больнице были заражены Mytob, червями для массовых рассылок, также известными как MyDoom. Чрезвычайные пациенты были временно перенаправлены на другие объекты, но официальные лица заявили, что никаких личных данных не было потеряно.

После заражения больницы заказали специалисту по ИТ-консультированию для анализа инцидента. Несмотря на то, что полный отчет не является общедоступным из-за проблем с безопасностью, было опубликовано резюме его результатов.

[Подробнее читайте: Как удалить вредоносное ПО с вашего ПК с Windows]

В обзоре сделан вывод о «существенном сбое», в процессах управления информацией в медицинской группе. Антивирусное программное обеспечение на ПК обновлялось ежедневно до атаки, но на некоторых компьютерах программное обеспечение не было настроено правильно.

«Это оставило« заднюю дверь »для проникновения вируса в сеть», - говорится в обзоре.

Mytob был «случайно введен» в сети больниц и не было «злонамеренных намерений», говорится в обзоре.

На компьютерах больниц работало антивирусное программное обеспечение McAfee 8.5, продукт, также известный как VirusScan Enterprise. Большинство антивирусных продуктов, включая продукт McAfee, могут обнаруживать и удалять Mytob, но вредоносное ПО продолжает распространяться в Интернете, несмотря на его открытие в начале 2005 года.

После заражения больницы объявили о «внутреннем серьезном инциденте» на С 18 ноября по 24 ноября. Большинство компьютеров были очищены от инфекции и снова работали к началу декабря.

Больницы теперь приступают к программе по укреплению систем управления и процессов, говорится в обзоре. Программа требует дополнительного обучения персонала и изменений в структурах управления и контроля, среди прочих мер, и должна быть завершена к апрелю.

Хотя пациенты не были серьезно затронуты, в обзоре отмечается, что «этот инцидент может угрожать благополучию пациенты и моральный дух персонала, а также долгосрочная репутация больниц.

Великобритания больницы не являются единственными организациями, которые сильно пострадали от распространенных инфекций. В середине января министерство обороны Великобритании пострадало от быстро распространяющегося вируса, который заставил администраторов отключить системы по всей организации, отрезав электронную почту и доступ в Интернет.

Министерство сообщило, что боевые системы не были пострадавшие. Он не опубликовал информацию о конкретном типе вредоносного ПО, но сказал, что он, похоже, не намеренно нацеливает военные системы.