Infekcja robaka NHS była "całkowicie możliwa do uniknięcia", podała

Grafika: Diego Aguirre Według niezależnego przeglądu bezpieczeństwa infekcja 4700 komputerów robaka w trzech londyńskich szpitalach w połowie listopada była "całkowicie możliwa do uniknięcia".

Komputery PC w St. Bartholomew's, Royal London Hospital i The London Chest Hospital zostały zainfekowane Mytobem, robakiem masowo rozsyłanym, znanym również jako MyDoom. Pacjenci w nagłych wypadkach zostali tymczasowo skierowani do innych ośrodków, ale urzędnicy stwierdzili, że żadne dane osobowe nie zostały utracone.

Po zakażeniu szpitale zleciły specjalistycznej firmie konsultingowej IT analizę tego incydentu. Mimo że pełny raport nie jest jawny z powodu obaw związanych z bezpieczeństwem, opublikowano podsumowanie jego wyników.

[Czytaj dalej: Jak usunąć złośliwe oprogramowanie z komputera z Windows]

Przegląd zakończył się "poważną porażką" w procesach zarządzania informacją grupy medycznej. Oprogramowanie antywirusowe na komputerach było codziennie aktualizowane przed atakiem, ale oprogramowanie nie było poprawnie skonfigurowane na niektórych komputerach.

"Pozostawiono" tylne drzwi ", aby wirus mógł przeniknąć do sieci", czytamy w recenzji.

Mytob został "wprowadzony przypadkowo" do sieci szpitali i nie było "złośliwego zamiaru", czytamy w recenzji.

Na komputerach szpitali działało oprogramowanie antywirusowe McAfee 8.5, produkt znany również jako VirusScan Enterprise. Większość produktów antywirusowych - w tym produkt McAfee - może wykrywać i usuwać Mytob, ale złośliwe oprogramowanie nadal krąży w Internecie pomimo jego odkrycia na początku 2005 roku.

Po infekcji szpitale ogłosiły "wewnętrzny poważny incydent" na 18 listopada do 24 listopada. Większość komputerów została oczyszczona z infekcji i pracowała ponownie na początku grudnia.

Szpitale rozpoczynają teraz program mający na celu wzmocnienie systemów zarządzania i procesów, czytamy w raporcie. Program wymaga między innymi dodatkowych szkoleń i zmian w strukturach dowodzenia i kontroli oraz powinien zakończyć się w kwietniu.

Chociaż pacjenci nie byli poważnie dotknięci, w recenzji zauważono: "ten incydent mógł zagrozić dobremu samopoczuciu pacjentów i morale personelu, jak również długoterminowej reputacji "szpitali.

UK szpitale nie są jedynymi organizacjami, które mogą być poważnie dotknięte powszechnymi infekcjami. W połowie stycznia brytyjskie Ministerstwo Obrony zostało uderzone szybko rozprzestrzeniającym się wirusem, który zmusił administratorów do zamknięcia systemów w całej organizacji, odcięcia poczty elektronicznej i dostępu do sieci.

Ministerstwo stwierdziło, że systemy walki afektowany. Nie ujawniało szczegółów konkretnego typu złośliwego oprogramowania, ale stwierdziło, że nie wydaje się celowo atakować systemów wojskowych.