Ransomware kostte NHS €100 miljoen

De Britse zorgorganisatie National Health Service (NHS) heeft nu al ruim 92 miljoen Engelse pond (ruim 100 miljoen euro) uitgegeven aan de grote Wannacry infectie van mei vorig jaar. Dit blijkt uit een tussentijdse rapportage van het Britse Ministerie van Volksgezondheid. Voor de komende drie jaar is nog minimaal een investering van 150 miljoen pond nodig. Met dit geld verbetert de NHS de verouderde ICT-infrastructuur.

Ruim een kwart van de gemaakte kosten waren te wijten aan afgezegde afspraken: bijna 20.000 in ongeveer een week tijd. Daarnaast was er ruim 70 miljoen pond nodig voor het opschonen van de systemen. Een derde van de ziekenhuizen en bijna 10 procent van de huisartsenposten heeft last gehad van de aanval.

Vorig jaar oktober constateerde de National Audit Office (NAO) dat de besmetting voorkomen had kunnen worden met simpele cybersecurity ingrepen. De audit-organisatie constateerde dat de aanval niet erg geavanceerd was. De NHS moest zijn beveiliging snel verbeteren, anders zouden er zeker meer van dit soort incidenten plaatsvinden.

Het belangrijkste probleem bij de NHS was het gebruik van verouderde software, zoals Windows XP. In maart en april vorig jaar, dus vlak voor de aanval, heeft NHS Digital nog waarschuwingen gepubliceerd. Deze waarschuwingen gingen over het dichten van de kwetsbaarheid waar Wannacry een maand later gebruik van zou maken. Echter, dit onderdeel van de organisatie kan geen acties afdwingen.

De Wannacry-aanval is waarschijnlijk gelanceerd vanuit Noord-Korea.

 

Deel dit artikel: