L'attacco informatico ransomware del NHS era prevenibile
In poche ore, il servizio sanitario nazionale è stato effettivamente bloccato con i sistemi informatici tenuti in ostaggio e altre macchine spente per prevenire la diffusione di malware. Le informazioni critiche sui pazienti sono state inaccessibili e diversi ospedali hanno esortato le persone a evitare i reparti di pronto soccorso, salvo casi di reale emergenza.
Il ransomware è la forma di malware per computer che ha infettato il servizio sanitario nazionale. Tipicamente, crittografa le informazioni dell'utente e quindi richiede il pagamento prima di sbloccare le informazioni. In questo caso il ransomware richiede una commissione di US $ 300 (£ 230) pagabile nella criptovaluta, bitcoin, concedendo agli autori un grado di anonimato.
Le forze dell'ordine britanniche lo hanno definito un attacco criminale piuttosto che orchestrato da uno stato straniero. Il pubblico britannico può trarre qualche piccolo conforto in questo; le organizzazioni criminali non sono così ben finanziate e il malware può essere più facile da rimuovere senza la perdita dei file dei pazienti. È troppo presto per dire categoricamente chi sia il responsabile dell'attacco, anche se si tratta certamente del più devastante attacco informatico alle infrastrutture britanniche di sempre.
Ma non è solo l'infrastruttura britannica a essere stata colpita dal ransomware. La società di telecomunicazioni spagnola, Telefonica, è stato anche attaccato. Ci sono stati anche un gran numero di altri attacchi sospetti, in particolare in Germania, le Filippine, Russia, Turchia e Vietnam. Finora sono stati 99 i paesi che hanno subito questo attacco. Non è ancora noto se questo sia il risultato di una più grande organizzazione criminale internazionale, però, la rapidità con cui si stanno diffondendo le infezioni è molto preoccupante.
Il movente degli aggressori è forse chiaro:guadagno economico. Tuttavia, se si guarda oltre le richieste relativamente piccole del ransomware, c'è qualcosa di più grande in gioco qui. I criminali informatici spesso si vantano delle loro imprese con gli altri per ottenere un livello di prestigio tra i loro coetanei. Così, mentre spesso possiamo vedere il denaro come il driver principale per questo tipo di attacco, potrebbero esserci altri motivi che rimarranno nascosti.
Sistemi obsoleti e mancanza di formazione
La domanda su come ciò possa essere accaduto sarà quella che produrrà diversi rapporti dannosi che delineeranno scarsa formazione e infrastrutture. È chiaro da anni che vari trust del NHS sono rimasti indietro con l'aggiornamento dei loro sistemi.
Nel 2016, Motherboard ha presentato le richieste del Freedom of Information Act a 70 ospedali del NHS, chiedendo il numero di macchine possedute che stavano ancora usando Windows XP. Un allarmante 42 intervistati su 48 ha dichiarato di lavorare ancora con macchine che utilizzano XP. Ciò è reso molto più preoccupante dalla fine ufficiale del supporto Microsoft per Windows XP nell'aprile 2014. Mentre sono stati resi disponibili finanziamenti per facilitare il passaggio attraverso un supporto esteso e l'eventuale passaggio a un sistema operativo più moderno, ci sono ancora molti computer NHS che eseguono Windows XP. Questo mette a rischio la sicurezza e la privacy dei pazienti.
Il governo del Regno Unito potrebbe migliorarlo fornendo una migliore formazione. Non è immediatamente evidente a nessuno che l'accesso alle informazioni personali, come email, Facebook o Twitter, può avere conseguenze potenzialmente dannose. Apertura di un documento di un amico, oppure un collegamento tramite Facebook può essere devastante se non vengono messi in atto codici di condotta adeguati. Qualcosa di semplice come portare una chiavetta USB da casa per trasferire file di grandi dimensioni da un computer a un altro potrebbe avere lo stesso effetto, se l'USB è stato infettato.
I moderni software antivirus e i sistemi operativi aggiornati possono fare solo questo. È quindi fondamentale investire di più nella formazione sulla sicurezza informatica per tutto il personale che lavora con informazioni sensibili. Questo attacco dimostra che la politica di sicurezza informatica del Regno Unito necessita di ulteriore lavoro.
-
Fai da te:costruire un parco giochi all'aperto per bambini a buon mercato
Fai unaltalena con le gomme per il parco giochi personale di tuo figlio. Se vuoi creare un parco giochi nel tuo cortile per i tuoi bambini, non devi uscire e acquistare costosi set di attrezzature da
-
Posso presentare istanza di disoccupazione in due stati se ho lavorato in entrambi?
Può essere difficile navigare tra le differenze tra le leggi sulla disoccupazione degli stati o anche comprendere i requisiti che devi soddisfare per mantenere la tua idoneità. Sebbene molte aree rela
-
Che cos'è una quota frazionata?
Una quota frazionata è quando viene divisa una singola quota intera. Per esempio, le azioni frazionarie si verificano durante i frazionamenti azionari, piani di reinvestimento dei dividendiPiano di re
-
Vantaggio definito vs. Piani pensionistici a contribuzione definita
Benefici definiti e contribuzione definita sono i due principali tipi di piani pensionistici del datore di lavoro. I piani a benefici definiti erano un tempo il pilastro dei piani pensionistici aziend
Bitcoin
- Dopo GameStop,
- Il mining di bitcoin sta per diventare molto meno redditizio
- La Banca Centrale di Cuba riconosce le criptovalute; approva la risoluzione per regolarlo sotto la politica monetaria
- GBTC non si sta facendo un favore non essendo chiaro sulle forcelle
- Mnuchin tiene un briefing sulla regolamentazione delle criptovalute (e conferma che Bitcoin è un investimento negli scambi regolamentati degli Stati Uniti)
- Bitcoin Cash è meglio di Bitcoin?
-
Non ignorare queste 4 cose prima di rifinanziare i tuoi prestiti studenteschi Lamericano medio con prestiti agli studenti ha circa $ 30, 000 in debito, ed effettua un pagamento mensile di quasi $250. Con tassi di interesse che a volte raggiungono l8%, molte persone lottano per ...
-
Che cos'è una società di portafoglio? Una società in portafoglio è una società (pubblica o privata) che una società di venture capital, società di acquisizione, o holding possiede azioni. In altre parole, le società in cui le società di p...
-
Come trasferire il saldo di una carta prepagata a un'altra Le carte prepagate consentono di effettuare acquisti online. Le carte prepagate sono carte di debito con vantaggi di credito minimi o nulli. Queste carte hanno loghi di note società di carte di credi...
-
Come iniziare con gli investimenti immobiliari Ho iniziato a investire nel settore immobiliare subito dopo il college. Perché un giovane adulto può praticamente dormire in macchina se deve (la mia Toyota Camry del 1998 con sedili di stoffa era co...