Infeksi Cacing NHS Sangat 'Bisa Dihindari', Says Tinjau

Grafik: Diego Aguirre Infeksi 4.700 PC oleh cacing di tiga rumah sakit London pada pertengahan November "sepenuhnya bisa dihindari," menurut tinjauan keamanan independen.

PC-PC di St. Bartholomew's, Rumah Sakit Royal London dan Rumah Sakit Dada London terinfeksi Mytob, cacing surat massal yang juga dikenal sebagai MyDoom. Pasien darurat sementara dialihkan ke fasilitas lain, tetapi para pejabat mengatakan tidak ada data pribadi yang hilang.

Setelah infeksi, rumah sakit menugaskan konsultan IT spesialis untuk menganalisis insiden tersebut. Meskipun laporan lengkap tidak bersifat publik karena masalah keamanan, ringkasan temuannya telah dirilis.

[Bacaan lebih lanjut: Cara menghapus malware dari PC Windows Anda]

Peninjauan menyimpulkan ada "kegagalan substantif" dalam proses tata kelola informasi kelompok medis. Perangkat lunak antivirus pada PC diperbarui setiap hari sebelum serangan, tetapi perangkat lunak tidak dikonfigurasikan dengan benar pada beberapa PC.

"Ini meninggalkan 'pintu belakang' bagi virus untuk menyusup ke jaringan," kata tinjauan tersebut..

Mytob "diperkenalkan secara tidak sengaja" ke jaringan rumah sakit dan tidak ada "niat jahat," kata ulasan itu.

PC rumah sakit menjalankan perangkat lunak antivirus McAfee 8.5, produk yang juga dikenal sebagai VirusScan Enterprise. Sebagian besar produk antivirus - termasuk produk McAfee - dapat mendeteksi dan menghapus Mytob, tetapi malware terus beredar di Internet meskipun ditemukan pada awal 2005.

Setelah infeksi, rumah sakit mengumumkan "insiden besar internal" pada 18 November hingga 24 November. Sebagian besar PC dibersihkan dari infeksi dan bekerja kembali pada awal Desember.

Rumah sakit sekarang memulai program untuk menopang sistem dan proses manajemen, kata tinjauan. Program ini menyerukan pelatihan staf tambahan dan perubahan pada struktur komando dan kontrol, di antara langkah-langkah lain, dan harus selesai pada bulan April.

Meskipun pasien tidak terlalu terpengaruh, tinjauan mencatat "insiden ini bisa mengancam kesejahteraan pasien dan semangat staf serta reputasi jangka panjang "dari rumah sakit.

Inggris rumah sakit bukan satu-satunya organisasi yang terkena infeksi berat. Pada pertengahan Januari, Kementerian Pertahanan Inggris dilanda virus yang menyebar dengan cepat yang memaksa administrator untuk mematikan sistem di seluruh organisasi, memotong email dan akses Web.

Kementerian mengatakan sistem perang-pertempuran tidak terpengaruh. Itu tidak merilis rincian dari jenis khusus dari malware, tetapi mengatakan itu tampaknya tidak sengaja menargetkan sistem militer.