NHS Lanarkshire从赎金软件攻击中恢复
NHS Lanakshire于8月25日星期五被另一个网络攻击袭击,这导致了健康委员会,必须在努力确定攻击源时关闭几个IT系统。
苏格兰健康委员会是苏格兰袭击事件今年早些时候在苏格兰袭击的最严重影响之一,周五下午检测了其IT系统中的恶意软件。
该袭击导致健康委员会被迫取消少数的运营和约会,急性宣言的医疗总监简伯恩斯曾要求人们在来到A&E之前“思考”,并且只会出现,如果它是“必不可少的“,系统尚未。
IT工作人员在时钟周围工作,恢复健康委员会的IT系统,8月26日星期六,NHS Lanarkshire的首席执行官Calum Campbell在一份声明中表示,他们“确定了恶意软件的来源”并继续调查“这能够渗透我们的网络“。
“我们的员工努力减少对患者的影响,我们的应急计划确保我们能够在解决IT问题时继续提供服务。少数系统受到影响,这些系统正在修复过程中,“他说。
根据BBC,网络攻击是由识别为位Paymer的恶意软件引起的,这是一个相对较新的勒索软件。
它的信任在其安全软件上添加了它的安全软件是“最新的,但没有提供100%保护”,并告诉BBC“在对恶意软件的分析之后,我们的安全提供商发布了更新的签名,以便现在可以签名被检测到并阻止。“
健康委员会涵盖了四家医院以及社区和GP服务。坎贝尔表示,他向受破坏影响的患者道歉,并要求那些参加医院或商业工作时间的服务,因为他们可能会忍受我们可能会越来越长时间等待的服务“。AT Trust发言人补充说,该攻击无处可行5月份的武兰基袭击,影响英格兰的50个信托,包括医院,GP手术和药房,以及苏格兰的13个NHS组织。
该攻击突出了未划分的操作系统的漏洞,攻击利用Microsoft两个月之前修补的漏洞。
本月早些时候,NHS数字签署了与微软的网络安全支持协议。支持协议涵盖了英国的所有NHS组织,直到2018年6月,包括Windows XP,Windows Server 2003和MS SQL 2005的安全更新。
Microsoft还将提供NHS Digital,其中通过其企业威胁检测软件“检测恶意网络活动的集中,管理和协调框架”。
今年夏季早些时候,政府还在NHS数据和网络培训中占据了Aninventment Boost,在支出审查中确定了5000万英镑,以解决关键结构弱点,如不受支持的系统。
额外资金是通过国家数据保障和社会护理制度的国家安全和数据在2016年7月发布的“卫生和社会护理系统”的数据安全和数据分享到卫生和社会护理制度的数据安全和数据共享国家安全和社会护理系统的措施包装措施的一部分。