National Audit Office sier NHS og Avdeling for Helse må “ta seg sammen” eller lider ” langt verre enn kaos opplevde i Mai
Fem sykehus hadde for å viderekoble ambulanser bort etter WannaCry hack.
Foto: Andy Rain/EPA
Malware
NHS kunne ha unngått WannaCry hack med grunnleggende IT-sikkerhet”, sier rapporten
National Audit Office sier NHS og Avdeling for Helse må “ta seg sammen” eller lider ” langt verre enn kaos opplevde i Mai
@alexhern
Fredag 27. oktober 2017 00.01 BST
Sist endret fredag 27. oktober 2017 01.00 norsk tid
NHS kunne ha unngått de ødeleggende virkninger av “relativt usofistikert” WannaCry ransomware utbrudd i Mai med “grunnleggende IT-sikkerhet”, i henhold til en uavhengig undersøkelse i cyberattack.
National Audit Office sa at 19,500 medisinske avtaler ble kansellert, datamaskiner på 600 GP kirurgi var låst og fem sykehus hadde for å viderekoble ambulanser andre steder.
“WannaCry cyber-angrep hadde potensielt alvorlige konsekvenser for NHS og dens evne til å gi omsorg til pasienter,” sa Amyas Morse, leder av NAO.
“Det var en relativt usofistikert angrep, og kunne ha vært forhindret ved NHS følgende grunnleggende IT-sikkerhet beste praksis. Det er mer sofistikerte cyber-trusler der ute enn WannaCry så Avdeling og NHS trenger å få handle sammen for å sikre NHS er bedre beskyttet mot fremtidige angrep.”
Den NAO sa Institutt for Helse var ikke i stand til kostnaden virkningen av utbrudd, og det fulle omfanget av skaden kan aldri bli kjent. Totalt er 81 NHS organisasjoner i England ble berørt, en tredjedel av totalen.
WannaCry var en type malware er kjent som ransomware-ormen. Det var i stand til å reise fra maskin til maskin direkte, infisere nye datamaskiner av automatisk seeding seg selv på tvers av bedriftsnettverk. Når det klarte å infisere en ny maskin, er det først i det stille jobbet i bakgrunnen for å infiltrere seg i operativsystemet, så startet datamaskinen på nytt, og begynte prosessen med å kryptere harddisken, slik at det er umulig å lese uten krypteringsnøkkelen. Ofrene ble tilbudt muligheten til å kjøpe seg nøkkelen, for $300.
Ormen arten av viruset, sprer seg automatisk, betyr at noen NHS regionene var langt verre rammet enn andre, sier rapporten. Nord og Midlands & Østover inneholdt 32 av de 37 NHS trusts berørt, rett og slett fordi de var de første regioner for å bli rammet, noe som gir viruset meste av dagen til å spre seg gjennom sine nettverk.
Skaden ville ha vært vesentlig verre hadde en ung sikkerhet forsker, Marcus Hutchins, ikke funnet og aktivert en “kill switch” som forhindret fremtidige infeksjoner fra å låse enheter. Etter kill switch ble aktivert, infeksjoner fortsatte å montere: en ytterligere 92 organisasjoner synes å ha blitt smittet etter det punktet, alle som skylder deres fortsatte drift flaks.
Men angrepet kunne vært forhindret av DET grunnleggende praksis, sier rapporten. Så tidlig som i 2014, Institutt for Helse og regjeringen hadde skrevet til NHS trusts, og sa det var viktig at de hadde “robuste planer” for å migrere bort fra gamle programvaren. I Mars og April 2017, NHS Digital utstedt kritiske varsler advarsel organisasjoner for å løse eksakt feil i Windows-datamaskiner som senere aktivert WannaCry å raskt spre seg.
Så tidlig som i 2014, Institutt for Helse og regjeringen hadde skrevet til NHS trusts, og sa det var viktig at de hadde ‘robuste planer” for å migrere bort fra gamle programvaren. Foto: Daniel Leal-Olivas/AFP/Getty Images
Før angrepet, NHS Digital gjennomført en “on-site cybersecurity vurdering” på 88 av de 236 helse stoler på England. Ingen over, men byrået hadde ingen krefter til å gjøre dem “iverksette tiltak selv om det har bekymringer om sårbarheten av en organisasjon”, sier rapporten.
Dan Taylor, NHS Digitale Leder for Sikkerhet, sa WannaCry hadde vært “en internasjonal angrep på et enestående omfang” og NHS hadde “svarte beundringsverdig til situasjonen”.
Han la til: “Leger, sykepleiere og fagfolk fra alle områder trukket sammen og jobbet utrolig hardt for å holde frontline tjenester for pasienter som kjører, og for å få alt tilbake til det normale så raskt som mulig.”
Meg Hillier, styreleder i offentlige regnskaper komiteen, sa: “NHS kunne ha fended av denne kan angripe hvis den hadde tatt enkle trinn for å beskytte sine datamaskiner og medisinsk utstyr. I stedet, pasienter og NHS ansatte led omfattende avbrudd, med tusenvis av avtaler og operasjoner kansellert.
“NHS og avdelingen trenger for å få alvorlige om cybersecurity eller den neste hendelsen kan være langt verre.”
Den WannaCry ransomware klart å spre seg til mer enn 150 land i mindre enn en dag, ved hjelp av en datamaskin utnytte oppdaget av NSA og lekket av en mistanke om en russisk hacker-gruppe som heter Skyggen Meglere til å sprette fra maskin til maskin. Når det ble installert på en datamaskin, er det fortsatte å kryptere harddisk, stoppe den fra å bli brukt og å hindre gjenoppretting av data.
Programvaren krevde løsepenger skal betales i cryptocurrency bitcoin verdt $300 for nøkkelen til å låse opp stasjonen. Mer enn £100,000 ble til slutt betalt for å hackere, som trakk seg tilbake midlene i August.
Siden WannaCry, to andre store ransomware angrep har blitt tatt opp: NotPetya, som begynte i Ukraina i juli og brakt ned bedrifter, inkludert Maersk og Merck, og Dårlig Kanin, som rammet Øst-Europa tidligere denne uken.
I juni, Storbritannias National Cyber Security Centre gjennomført en intern etterforskning i WannaCry og konkluderte med at Nord-koreas skuespillerne som var bak malware. Mens NCSC ikke slippe sine funn, andre sikkerhetsforskere kom til samme konklusjon basert på elementer i anbefalingen av programmet som var like kjent for Nord-koreanske malware.