Minst 16 NHS-stiftelser och så många som 74 länder som påverkas Theresa Får bekräftar ransomware attack är en del av en större internationell incident

• Global it-attack – live-uppdateringar
• Vad är “WanaCrypt0r 2.0” och varför är det attackerande NHS?
• Har du drabbats av en it-attack?

NHS är att undersöka en cyber-attack på sina system.
Foto: @fendifille/Twitter/PA

Sjukhus

NHS tjänster i England och Skottland som drabbats av den globala it-attack

Minst 16 NHS-stiftelser och så många som 74 länder som påverkas Theresa Får bekräftar ransomware attack är en del av en större internationell incident

• Global it-attack – live-uppdateringar
• Vad är “WanaCrypt0r 2.0” och varför är det attackerande NHS?
• Har du drabbats av en it-attack?

• Dela på Facebook

• Dela på Twitter

• Dela via E-post

• Visa mer delningsalternativen

• Dela på LinkedIn

• Dela på Pinterest

• Dela på Google+

• Dela på WhatsApp

• Dela på Messenger

• Stäng

,
Alexandra Toppning,
Ian Prov,
Sarah Marsh och
Vikram Dodd

Fredag 12 Maj 2017 21.47 BST

Först publicerad fredag 12 Maj 2017 15.15 BST

NHS har varit hit som en del av en global it-attack som kastade sjukhus och företag i STORBRITANNIEN och runt om i världen i kaos.

Den exempellösa attacker verkade ha genomförts av hackare med hjälp av ett verktyg stulits från National Security Agency (NSA) i USA. De drabbade så många som 74 länder och minst 16 NHS stiftelser i STORBRITANNIEN, att kompromissa med DET system som ligger till grund för patientens säkerhet. Personal inom NHS var låst av deras datorer och förlitar sig tvungen att vidarekoppla akuta patienter.

Som premiärminister, Theresa Får bekräftat att NHS störningar var en del av ett större internationellt evenemang, attacken förklarade en större incident av NHS i England. I Skottland, den första minister, Nicola Sturgeon, ordförande för en motståndskraft möte på frågan.

Global it-attack: NHS tjänster bland offren – live-uppdateringar

Läs mer

Samma skadlig programvara som drabbade NHS nätverk attackerade några av de största företagen i Spanien och Portugal, inklusive telefonbolaget Telefónica, och har också upptäckts på datorer i Ryssland, Ukraina och Taiwan bland andra länder. Den internationella sjöfarten företaget FedEx var också påverkas.

Kaspersky Lab, ett it-företag med huvudkontor i Moskva, uppskattningsvis 45,000 attacker genomförts i 74 länder, främst i Ryssland. I en inlägg, läggs det att de summor som skulle kunna vara “betydligt större”.

I STORBRITANNIEN, datorer på sjukhus och GP operationer samtidigt fått ett popup-meddelande som kräver en lösen i utbyte mot tillgång till Datorer.

En varning har cirkulerat på fredag inom minst ett NHS trust “en allvarlig ransomware hot som för närvarande är i omlopp i hela NHS”, men anfallet visade sig vara omöjligt att stoppa. Patientjournaler, utnämningen scheman, intern telefon och e-post har gjorts otillgängliga och anslutningar mellan datorer och medicinsk utrustning kom ner. Personalen var tvungna att vända sig till penna och papper och använda sina egna mobiltelefoner.

Dator säkerhetsexperter att krisen kunde spegla brister i NHS: s it-säkerhet. Ross Anderson, Cambridge University, sade att attacken dök upp för att utnyttja en svaghet i Microsofts programvara som var fast av en “kritisk” programfix tidigare i år, men som kanske inte har installerats i NHS datorer.

Den sårbarhet som verkar ha utnyttjats påstås ha upptäckt och utvecklat av NSA och sedan stulits av en online-grupp som kallas Skuggan Mäklare.

“Om ett stort antal NHS organisationer misslyckats med att agera på en kritisk meddelande från Microsoft för två månader sedan, då vems fel är det?” Anderson sagt.

Alan Woodward, adjungerad professor i design vid University of Surrey, sade attack dykt upp för att utnyttja samma problem som Microsoft sårbarhet. Han tillade att attackera framgång “är sannolikt att bero på att vissa organisationer har antingen inte tillämpas patch släpptes av Microsoft, eller de använder föråldrad operativsystem”.

NHS Digitala sa att det gick inte att kommentera förslaget.

Spela Upp Video

0:32

Theresa May: “Detta är inte riktad till NHS, det är en internationell attack” – video

I December förra året, har det visat sig att 90% av NHS datorer som fortfarande kör Windows XP, två och ett halvt år efter att Microsoft slutade stödja operativsystemet.

Patienterna Föreningen dömda brottslingar bakom attacken, lägga till att lärdomar från tidigare incidenter inte hade lärt sig. “Det har länge varit känt att den brittiska HÄLSO-och kämpar med DET i flera avseenden och att detta inkluderar allvarligt säkerhets problem”, sägs det.

Infekterade datorer för att visa ett meddelande kräver en $300 (£233) lösen per maskin betalas till en Bitcoin plånbok adress. Det säger: “Många av dina dokument, foton, videor, databaser och andra filer är inte längre tillgänglig, eftersom de är krypterade. Du kanske är upptagen letar efter ett sätt att återställa dina filer, men slösa inte din tid. Ingen kan återställa dina filer utan att våra dekryptering service.

“Du har bara tre dagar på sig att lämna in betalningen. Efter att priset kommer att fördubblas. Även om du inte betalar i sju dagar, kommer du inte att kunna återställa dina filer för evigt.”

NHS Digital bekräftat att ett “antal NHS organisationer” hade påverkats och vägrade att bekräfta eller förneka rapporter om att sätta totalt så hög som 40. “Utredningen är i ett tidigt skede, men vi tror att den skadliga varianten är Wanna Decryptor”, sägs det. “I detta skede att vi inte har några bevis för att patienten data har varit tillgängliga. Vi kommer att fortsätta att arbeta med berörda organisationer för att bekräfta detta.

“NHS Digitala arbetar i nära samarbete med National Cyber Security Centre (NCSC), Institutionen för Hälsa och NHS i England för att stödja berörda organisationer och rekommenderar lämpliga åtgärder.”

Sexton NHS organisationer påverkades av 3.30 pm på fredagen lade ett uttalande. Men, NHS har varit oförmögen att ge en fullständig lista över drabbade webbplatser.

Brittiska brottsbekämpande myndigheter sade att de trodde att attacken var straffrättslig karaktär, i motsats till en cyber-attack av främmande makt, och höll på att behandlas som allvarliga men utan nationella säkerheten.

En NHS arbetstagare, som bett att få vara anonym, sade att attacken började vid ca 12.30 och verkade ha varit resultatet av phishing. “Datorer har påverkats efter att någon öppnat ett e-post. Vi får en massa spam och det ser ut som något som skickades till alla stiftelser i landet. Andra sjukhus har nu blivit varnad att inte öppna dessa e-postmeddelanden – som alla litar på att kommunicera med varandra.”

En annan NHS arbetstagare, som arbetar på ett Essex hospital och också bett att få vara anonym, säger hennes team att datorer gick ner på ungefär klockan 2. “Vi blev tillsagda att stänga av, ta ut nätverkskablarna och drar ut telefoner,” sade hon. “Ett meddelande kom upp för bara en av vårt team om det faktum att alla filer som skulle torkas i två timmar om vi gav $300 i bitcoins.”

Dr Chris Mimnagh, en GP i Liverpool, sa att operationen hade “brutit länkar” till bredare NHS nätverk som en försiktighetsåtgärd. Han sade: “det går Inte att komma åt våra kliniska system – som en försiktighetsåtgärd vårt område har avbrutit länkar till den bredare NHS, vilket innebär att du inte tillgång till våra nationella system, inga datorer innebär att inga register, inga recept, inga resultat. Vi har att göra med akuta problem. Våra patienter är mycket förståelse så långt.”

Lorina Nash, 46, från Hertfordshire, var att föra hennes mamma för en tid på Lister sjukhuset i Stevenage när systemen gick ner. “Vi har varit här sedan kl 12.30 och datorer har påverkats på ca kl.12 – patienter fortfarande väntar runt men de flesta av A&E patienter har skickats till andra sjukhus. Jag har aldrig sett olycksfall och akut så tomt.

Har du påverkats av den cyberattack på NHS?

Läs mer

“De gav min mamma ett blodprov, men har haft för att skicka hennes blod till Cambridge med bud för att testa. De sa att det kunde ta två eller tre timmar innan det kommer tillbaka med ett resultat.”

Dr Asif Munaf, en gastroenterolog på Chesterfield sjukhus, sade att det var en anhopning av patienter i sin A&E, som han sade hade varit i dåligt skick eftersom den var oförmögen att boka nya patienter på systemet.

“Från min församling synvinkel, har vi inte möjlighet att göra hänvisningar till exempelvis psykiatrin eftersom de använder en annan dator till oss,” sade han. “Allt blir försenat. Patienter som var tänkt att gå hem i eftermiddag kommer inte att gå hem förrän på måndag eftersom de nu inte kommer att ses och få en uppföljning av planen. Det är ganska olyckligt för patienterna.”

Dr Christopher Richardson, chef för it-enheten vid Bournemouth University, sade att återhämta NHS: s IT-system skulle innebära en smärtsam och longwinded “djupa band” av berörda datorer.

“Du går ner till grundläggande maskin, du tar allt av det, du konfigurera om den och sedan bygga det upp igen,” sade han. “Om du pratar nationella hälso -, du pratar en massa maskiner på ett enda ställe, och du har fått för att få dem alla eftersom dessa otäcka bitar av skadlig kod, de flyter runt, så de har bara att stanna kvar på en och samma maskin och när du startar det kommer att leverera samma sak igen.”

Ytterligare rapportering av Sam Jones i Madrid