Efter WannaCry-nedbrud: Ingen britiske hospitaler består sikkerhedstest

Ingen af de britiske sundhedsorganisationer, der har fået inspiceret deres digitale sikkerhed, formår at leve op til de sikkerhedsstandarder, som landets data-boss har sat.

Det skriver The Guardian.

Det britiske sundhedsvæsen NHS har udført over 200 inspektioner i de såkaldte trusts - det er en organisatorisk enhed, som kan være fx et hospital eller en ambulance-tjeneste.

Ingen af undersøgelserne gav anledning til at uddele guldstjerner, for ingen levede fuldt op til sikkerhedsstandarden på området, der er sat af en rapport fra Storbritanniens National Data Guardian Fiona Caldicott.

Vicedirektør i NHS Digital Rob Shaw fortalte i en høring i det britiske parlament, at myndigheden havde et betydeligt stykke arbejde foran sig, for at møde kravene, som ifølge Shaw sætter en høj standard for sikkerheden.

Adskillige britiske hospitaler blev i maj 2017 lagt ned af det verdensomspændende ransomware-angreb WannaCry. Nedbruddet gik direkte ud over patientbehandlingen og mindst 6.912 patientaftaler blev aflyst, har NHS selv konkluderet.

Angrebet var muligt netop fordi hospitalerne ikke havde installeret patches til Windows, hvilket NHS da også fik kritik for af den britiske rigsrevisor Amyas Morse:

»WannaCry-cyberangrebet kunne potentielt havde haft alvorlige konsekvenser for NHS og for behandlingen af patienterne. Det var et relativt simpelt angreb, som kunne have været forhindret, hvis NHS havde indført grundlæggende it-sikkerhed. Der er mere avancerede cybertrusler derude end WannaCry, så NHS bør iværksætte en indsats, der gør, at NHS bliver bedre beskyttet mod fremtidige angreb,« udtalte han i oktober.