Geplaatst op 27 oktober 2017 Door In categorie Nieuws

‘Britse ziekenhuizen waren slecht voorbereid op WannaCry-ransomware’

De Britse National Health Services heeft flink op haar donder gekregen van de National Audit Office, omdat de Britse medische organisatie slecht handelde tijdens de WannaCry-ransomware. Ziekenhuizen van de NHS waren één van de eerste, en zwaarst getroffen slachtoffers van de ransomware-aanval in mei van dit jaar.

Dat blijkt uit een rapport dat de National Audit Office (NAO) heeft uitgebracht. De NAO controleert de handelingen en uitgaven van de Britse overheid. De National Health Services (NHS) is de medische autoriteit waar alle Britse ziekenhuizen onder vallen.

Lees ook: ‘Britse ziekenhuizen getroffen door grootschalige ransomware-aanval’.

Slecht voorbereid

Volgens de NAO was de NHS erg slecht voorbereid op een cyberaanval, en had het de WannaCry-ransomware makkelijk kunnen tegenhouden door erg simpele preventiemaatregelen. “WannaCry was geen geavanceerde aanval”, staat in het rapport. “Er zijn veel geraffineerdere aanvallen, en de NHS en het ministerie moeten hun zaken beter op orde krijgen om zich tegen toekomstige aanvallen te beschermen.”

Geïnfecteerd met de WannaCry-ransomware? Hier leest u alle informatie.

Schade

De WannaCry-ransomware sloeg op 12 mei toe en trof tienduizenden bedrijven en systemen over de hele wereld, maar de Britse NHS was één van de eerste (grote) instanties die werd getroffen. Door de ransomware werden veel computers geblokkeerd en konden ziekenhuizen bijna geen werk meer verrichten. Patiënten konden niet worden opgenomen en operaties konden niet uitgevoerd.

Makkelijke maatregelen

Opvallend aan het onderzoek is dat de NHS makkelijk maatregelen had kunnen nemen tegen de ransomware. Er was weliswaar een noodplan waarin rollen en verantwoordelijkheden werden toegeschreven, maar dat plan was nooit getest binnen organisaties waardoor bijna niemand wist wat het moest doen.

Onder andere de communicatie verliep slecht, omdat emailverkeer moeizaam verliep door de ransomware.

Geen updates

Ook opvallend was dat de computersystemen slecht beveiligd waren tegen de ransomware. De getroffen organisaties zaten op oude versies van Windows, hadden geen updates geïnstalleerd, en firewalls waren vaak uitgeschakeld.

Veel ransomware is relatief makkelijk te voorkomen met de juiste maatregelen, ook binnen organisaties. Meer weten? Kijk dan naar onze tips om u te beschermen tegen ransomware, of laat uw medewerkers meer leren met onze cursus ‘Ransomwareherkenning en -bestrijding’.

Tags : , , , , , , , , ,

Tijs is de oprichter van RansomwareVerwijderen.com. Hij werkt als freelance tech-journalist voor meerdere computerbladen en -sites, en wil met deze website slachtoffers van ransomware helpen. Meer informatie is ook te vinden op 'Over ons'.

Geef een reactie

Het e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *