Cyberatak na brytyjskie szpitale. Odwołane operacje i zabiegi
Brytyjska premier Theresa May powiedziała w piątek, że cyberatak na systemy informatyczne brytyjskiej służby zdrowia (NHS) jest "częścią szerszego, międzynarodowego ataku". Jak podkreśliła, nie ma dowodów na to, że dane pacjentów ucierpiały w wyniku incydentu.
May poinformowała, że Narodowe Centrum Cyberbezpieczeństwa pracuje bezpośrednio ze służbą zdrowia "wspierając dotknięte organizacje i chroniąc bezpieczeństwa pacjentów".
Ograniczony dostęp do danych
Według danych z piątkowego wieczoru, co najmniej 40 organizacji regionalnych w ramach służby zdrowia, w tym szpitale w Londynie, zostało dotkniętych atakiem uniemożliwiającym korzystanie z sieci informatycznych i telefonicznych.
W wielu szpitalach lekarze mają bardzo ograniczony dostęp do danych pacjentów, co doprowadziło do odwołania setek zaplanowanych operacji i zabiegów. Wiele lokalnych przychodni musiało zamknąć się wcześniej w piątek, nie będąc w stanie przyjmować pacjentów. NHS Digital, instytucja w ramach brytyjskiej służby zdrowia odpowiedzialna za systemy informatyczne, określiła atak jako "poważny incydent".
Przeprowadzony atak - który nie był bezpośrednio wymierzony w NHS - ma charakter aplikacji ransomware ("WanaCrypt0r 2.0"), która żąda zapłaty okupu w wirtualnej walucie bitcoin o równowartości 300 dolarów w zamian za odblokowanie dostępu do sieci teleinformatycznych.
Luka w systemie operacyjnym
Pierwsze pojawienie się złośliwego programu odnotowano w piątek rano; zdaniem ekspertów podobne incydenty odnotowano w piątek w nawet kilkudziesięciu krajach, m.in. w Hiszpanii, Portugalii i na Ukrainie.
Najprawdopodobniej złośliwy program wykorzystał lukę w systemie operacyjnym Windows, która mogła być usunięta przez bieżące aktualizowanie oprogramowania po zidentyfikowaniu problemu w lutym i marcu br.
Profesor inżynierii systemów bezpieczeństwa na Uniwersytecie Cambridge Ross Anderson powiedział "Guardianowi", że "jeśli znaczna liczba szpitali funkcjonowała w wyniku zaniedbania na nienaprawionych systemach przez dwa miesiące", nie należy wykluczyć naruszenia danych pacjentów.
Według mediów, brytyjskie służby nie biorą pod uwagę możliwości cyberataku przeprowadzonego przez inne państwo. Telewizja Sky News podała, że rząd nie planuje zwołania sztabu kryzysowego COBRA (Cabinet Office Briefing Room A).
PAP
Czytaj więcej
Komentarze