Cyberatakowi na NHS można było zapobiec? Zignorowano ważną aktualizację systemu

NHS Digital, która w służbie zdrowia odpowiada za technologie, podkreśliła, że pierwsza informacja o możliwym zagrożeniu została przekazana pracownikom służby zdrowia 25 kwietnia, a dwa dni później wydano pilne ostrzeżenie wraz z prośbą o aktualizację systemów. Ta informacja została ponownie wysłana w miniony piątek, po pierwszych doniesieniach o zainfekowanych komputerach.

Rzecznik brytyjskiej premier Theresy May przekazał dziś, że przez weekend udało się usunąć skutki ataków w większości szpitali i przychodni, które padły ich ofiarą, choć kilka - m.in. Parkside Medical Practice w Nottingham - wciąż nie ma działających systemów teleinformatycznych.

Jednocześnie szef służb prasowych zaprzeczył doniesieniom, że większość komputerów w służbie zdrowia jest przestarzałych i używa systemu operacyjnego Windows XP, który przestał być wspierany przez producenta, firmę Microsoft, w 2014 roku. Jak dodał, 95,3 proc. z nich używa nowszych systemów operacyjnych. Podkreślił, że atak nie był wymierzony bezpośrednio w NHS, a miał "międzynarodowy zasięg na bezprecedensową skalę".

Jeszcze dziś w Londynie ponownie spotka się sztab kryzysowy COBRA, który będzie zastanawiał się nad konsekwencjami ataku i planował kolejne działania w celu wzmocnienia zabezpieczeń systemu zdrowia. Posiedzeniu przewodzić będzie minister spraw wewnętrznych Amber Rudd.

Pomimo obaw NHS i europejskiej agencji Europol, o których donosi prasa, w ciągu dnia nie odnotowano dalszych przypadków zainfekowania istotnych systemów informatycznych w Wielkiej Brytanii.

Lynne Owens, dyrektor National Crime Agency (Narodowa Agencja ds. Przestępczości), oceniła w wydanym dziś popołudniu oświadczeniu, że "nic nie wskazuje na drugą falę ataków w Wielkiej Brytanii, co jednak nie oznacza, że do niej nie dojdzie".

"NCA prowadzi śledztwo kryminalne w tej sprawie, ale ze względów operacyjnych nie może przedstawić bieżącego komentarza w tej sprawie" - dodała.

Jednocześnie Owens zaapelowała o to, aby użytkownicy internetu zadbali o bieżące aktualizowanie systemu operacyjnego i programu antywirusowego, a także utworzyli kopie zapasowe najważniejszych danych i przechowywali je na fizycznych nośnikach, a nie w sieci.

W ubiegły piątek co najmniej 40 instytucji regionalnych służby zdrowia, w tym szpitale w Londynie, zostało dotkniętych atakiem uniemożliwiającym korzystanie z sieci informatycznych i telefonicznych.

W wielu szpitalach lekarze mieli bardzo ograniczony dostęp do danych pacjentów, co doprowadziło do odwołania setek zaplanowanych operacji i zabiegów. Wiele lokalnych przychodni trzeba było wcześniej zamknąć w piątek, gdyż nie były w stanie przyjmować pacjentów.

Przeprowadzony atak miał charakter aplikacji ransomware ("WanaCrypt0r 2.0"), która żąda zapłaty okupu w bitcoinach o równowartości 300 dolarów w zamian za odblokowanie dostępu do sieci teleinformatycznych.