NHS har drabbats av en stor ransomware-attack som har stängt ner flera IT-system på sjukhus i England och Skottland. NHS digital har utfärdat ett officiellt uttalande och säger att en utredning är ”i ett tidigt skede”, men att man tror att cyberattacken inte har riktats specifikt mot sjukvården.
Enligt uttalandet tror NHS för närvarande att malware-varianten är ”Wanna Decryptor”, och att de för närvarande inte har några bevis för att patientfiler har nåtts. Attacken påverkar tydligen ”organisationer från en rad olika sektorer”. Det har varit rapporterar liknande ransomware-attacker som påverkar Telefonica i Spanien, samt i Italien, Portugal, Ryssland, Vietnam, Kazakstan och Taiwan.
Sjukhusförtroende över hela landet har fångats av händelsen, med läkare och annan personal som delar ytterligare information på Twitter. En skärmdump antydde att ransomware kräver 300 dollar i bitcoin för att dekryptera filer, med priset som fördubblades efter tre dagar.
Bland de sjukhus som rapporteras drabbade är East and North Hertfordshire NHS trust, Blackpool undervisningssjukhus NHS Foundation trust, Barts Heath
i London och Essex Partnership University NHS trusts. Läkarmottagningar över Liverpool och delar av Greater Manchester rapporterar också problem. Skotten rapporterar att läkarmottagningar i Dumfries och Galloway har drabbats av viruset. NHS i Wales har bekräftat att de har ett separat IT-system och att detta inte verkar ha påverkats av attacken.
Enligt NHS har 16 av dess organisationer påverkats av problemet vid 15.30.
”Omedelbart efter upptäckten av problemet, agerade trusten för att skydda sina IT-system genom att stänga av dem; det innebar också att trustens telefonsystem inte kan ta emot inkommande samtal”, sa en talesperson från East and North Hertfordshire NHS trust i ett uttalande. ”Förtroendet skjuter upp all icke-brådskande aktivitet för idag och ber folk att inte komma till akuten – ring NHS 111 för akut medicinsk rådgivning eller 999 om det är en livshotande nödsituation.”
”För att säkerställa att alla säkerhetskopieringsprocesser och rutiner infördes snabbt, deklarerade trusten en stor intern incident för att säkerställa att patienter som redan finns på trustens sjukhus fortsatte att få den vård de behöver”, tillade den.
Ett antal lokala NHS-webbplatser är för närvarande nere, inklusive de för Liverpool. Enligt Väktaren, one Liverpools GP, John Caldwell, sa att han ”inte hade tillgång till registersystem eller resultat”.
Blackpool Hospitals twittrade att de hade ”problem med vårt datorsystem” och bad folk att inte komma till akuten om det inte är en nödsituation.
Problem med skadlig programvara
Även om utredningen pågår kommer förslaget att problemet är orsaken till skadlig programvara snarare än en riktad attack att väcka frågor om NHS säkerhetsbestämmelser.
Ett antal säkerhetsexperter har varnat för behovet av förbättrad säkerhet för att matcha ökningen av sammankopplade enheter på sjukhus. ”När vi får mer teknik inom hälsa, särskilt bärbara enheter och anslutna enheter, ökar mängden genererad data när säkerheten minskar”, sa Miller Newton, vd för krypteringsföretaget PKWARE till mig 2016. ”Jag skulle bli förvånad om det finns är det inte en ökning av de framgångsrika attackerna på våra sjukvårdssystem allt eftersom året fortskrider.”
Advokatfirman Kemp Little’s chef för dataskydd och integritet, Nicola Fulford, har kallat bilagan för en ”stark påminnelse” om säkerhetssårbarhet: ”Även om fakta fortfarande är helt kända, verkar det troligt att kritiska sjukvårdsfunktioner har påverkats av cybersäkerhetsproblem i Storbritannien med potentiellt enorma och livshotande konsekvenser. Betydelsen av cybersäkerhet kan inte underskattas i den moderna världen. Även om en uppkopplad värld innebär att absolut säkerhet sannolikt är omöjlig, är detta en skarp påminnelse om att allt är potentiellt sårbart – och varje företag har ett ansvar på någon nivå enligt lagen att skydda mot det även om absolut förebyggande är omöjligt.”
Kommenterar dagens attack, Fabien Libeau, teknisk direktör på RiskIQ, sa att attacken var ett tecken på att vårdinstitutioner behövde anta ett mer proaktivt förhållningssätt till digital säkerhet:
”Även om det ännu inte är klart hur infrastrukturen har nåtts, har vi sett i tidigare fall att det finns många ingångspunkter som för närvarande lämnar data och infrastruktur i Storbritanniens trusts sårbara för cyberbrottslighet, säger Libreau. ”Detta inkluderar exponerade ramverk och servrar, sårbara länkar med osäkra fjärrinloggningar och företagsdomäner som kommer att förfalla omedelbart. Endast genom att kontinuerligt övervaka den externa attackytan kan NHS-organisationer börja upptäcka och implementera rätt säkerhetsåtgärder för att skydda sig själv och patienter mot allt mer sofistikerade attacker.”
