NHS-Wurm-Infektion war "völlig vermeidbar", sagt Review

Grafik: Diego AguirreDie Infektion von 4.700 PCs durch einen Wurm in drei Londoner Krankenhäusern Mitte November war laut einer unabhängigen Sicherheitsüberprüfung "völlig vermeidbar"

Die PCs in St. Bartholomäus, das Royal London Hospital und das London Chest Hospital waren mit Mytob infiziert, einem Massmailing-Wurm, der auch als MyDoom bekannt ist. Notfallpatienten wurden vorübergehend in andere Einrichtungen umgeleitet, aber Beamte sagten, dass keine persönlichen Daten verloren gingen.

Nach der Infektion beauftragten die Krankenhäuser eine spezialisierte IT-Beratung, um den Vorfall zu analysieren. Obwohl der vollständige Bericht aufgrund von Sicherheitsbedenken nicht öffentlich ist, wurde eine Zusammenfassung seiner Ergebnisse veröffentlicht.

[Weiterführende Literatur: So entfernen Sie Malware von Ihrem Windows-PC]

Die Überprüfung ergab einen "wesentlichen Fehler" in den Information Governance-Prozessen der Medical Group. Antivirus-Software auf den PCs wurde täglich vor dem Angriff aktualisiert, aber die Software wurde auf einigen PCs nicht korrekt konfiguriert.

"Dies hat eine" Hintertür "hinterlassen, damit der Virus in das Netzwerk eindringen kann", heißt es in der Übersicht.

Mytob wurde "zufällig" in die Netzwerke der Krankenhäuser eingeführt und es gab keine "böswilligen Absichten", hieß es in der Übersicht.

Auf den PCs der Krankenhäuser war die Antivirus-Software McAfee 8.5 installiert, ein Produkt, das auch als VirusScan Enterprise bekannt ist. Die meisten Antivirus-Produkte - einschließlich des McAfee-Produkts - können Mytob erkennen und entfernen, aber die Malware zirkuliert trotz ihrer Entdeckung Anfang 2005 weiterhin im Internet.

Nach der Infektion erklärten die Krankenhäuser einen "internen größeren Vorfall" 18. November bis 24. November. Die meisten PCs wurden von der Infektion befreit und arbeiten bis Anfang Dezember wieder.

Die Krankenhäuser beginnen jetzt ein Programm, um Managementsysteme und -prozesse zu stützen, die Überprüfung sagte. Das Programm fordert unter anderem zusätzliche Mitarbeiterschulungen und Änderungen der Führungs- und Kontrollstrukturen und sollte bis April abgeschlossen sein.

Obwohl die Patienten nicht schwer betroffen waren, heißt es in der Überprüfung: "Dieser Vorfall hätte das Wohlergehen von Patienten und Moral der Mitarbeiter sowie die langfristige Reputation "der Krankenhäuser.

UK Krankenhäuser sind nicht die einzigen Organisationen, die von häufigen Infektionen schwer getroffen werden. Mitte Januar wurde das britische Verteidigungsministerium von einem sich schnell ausbreitenden Virus heimgesucht, der Administratoren dazu zwang, Systeme in der gesamten Organisation herunterzufahren und den E-Mail- und Web-Zugang abzubrechen.

Das Ministerium sagte, Kriegsbekämpfungssysteme würden dies nicht tun betroffen. Es wurden keine Details zum spezifischen Typ von Malware veröffentlicht, es wurde jedoch angegeben, dass es nicht absichtlich auf militärische Systeme abzielt.