Drie grote Britse ziekenhuizen die eind oktober vorig jaar zo'n 2800 afspraken en operaties annuleerden omdat systemen met ransomware besmet waren geraakt hebben een "verkeerd geconfigureerde firewall" de schuld gegeven. Dat blijkt uit het verslag van een commissievergadering (pdf).
Vanwege de computerbesmetting werd besloten om gedurende verschillende dagen alle operaties en afspraken te annuleren. In totaal ging het om 2800 afspraken. "Alle mogelijk versleutelde servers werden gecontroleerd en opgeschoond zowel voordat ze werden uitgeschakeld en weer ingeschakeld. Het grootste deel van onze systemen was binnen 48 uur weer operationeel", zo liet het ziekenhuis destijds weten.
Volgens de adjunct-directeur zijn er bij de aanval geen gegevens bekeken of gestolen. "Het grootste probleem dat dit veroorzaakte was een misconfiguratie van de firewall." Vanwege de aanval zullen er nu penetratietests op de systemen van het ziekenhuis worden uitgevoerd en zal het bewustzijn van het personeel via phishingaanvallen worden getest. Advies van een beveiligingsbedrijf om bij twee ziekenhuizen voor een periode van twee maanden een 'black box' neer te zetten werd vanwege de kosten niet opgevolgd.
Deze posting is gelocked. Reageren is niet meer mogelijk.