Według danych z piątkowego wieczoru, co najmniej 40 organizacji regionalnych w ramach służby zdrowia, w tym szpitale w Londynie, zostało dotkniętych atakiem uniemożliwiającym korzystanie z sieci informatycznych i telefonicznych.
W wielu szpitalach lekarze mają bardzo ograniczony dostęp do danych pacjentów, co doprowadziło do odwołania setek zaplanowanych operacji i zabiegów. Wiele lokalnych przychodni musiało zamknąć się wcześniej w piątek, nie będąc w stanie przyjmować pacjentów. NHS Digital, instytucja w ramach brytyjskiej służby zdrowia odpowiedzialna za systemy informatyczne, określiła atak jako „poważny incydent”.
Brytyjska premier Theresa May powiedziała w piątek, że cyberatak na systemy informatyczne brytyjskiej służby zdrowia jest „częścią szerszego, międzynarodowego ataku”. Jak podkreśliła, nie ma dowodów na to, że dane pacjentów ucierpiały w wyniku incydentu.
May poinformowała, że Narodowe Centrum Cyberbezpieczeństwa pracuje bezpośrednio ze służbą zdrowia „wspierając dotknięte organizacje i chroniąc bezpieczeństwa pacjentów”.
Przeprowadzony atak – który nie był bezpośrednio wymierzony w NHS – ma charakter aplikacji ransomware („WanaCrypt0r 2.0”), która żąda zapłaty okupu w wirtualnej walucie bitcoin o równowartości 300 dolarów w zamian za odblokowanie dostępu do sieci teleinformatycznych.
Pierwsze pojawienie się złośliwego programu odnotowano w piątek rano. Zdaniem ekspertów podobne incydenty odnotowano w piątek w nawet kilkudziesięciu krajach, między innymi w Hiszpanii, Portugalii i na Ukrainie.
Najprawdopodobniej złośliwy program wykorzystał dziurę w systemie operacyjnym Windows, która mogła być usunięta przez bieżące aktualizowanie oprogramowania po zidentyfikowaniu problemu w lutym i marcu.
Profesor inżynierii systemów bezpieczeństwa na Uniwersytecie Cambridge Ross Anderson powiedział „Guardianowi”, że „jeśli znaczna liczba szpitali funkcjonowała w wyniku zaniedbania na nienaprawionych systemach przez dwa miesiące”, nie należy wykluczyć naruszenia danych pacjentów.
Według mediów, brytyjskie służby nie biorą pod uwagę możliwości cyberataku przeprowadzonego przez inne państwo. Telewizja Sky News podała, że rząd nie planuje zwołania sztabu kryzysowego COBRA (Cabinet Office Briefing Room A).
Źródło: PAP
kd