Fehlkonfiguration erleichterte Wurmausbruch in Londoner Krankenhäusern
Zwar habe es einen Virenschutz gegeben, der auch täglich aktualisiert wurde, allerdings hätten die Updates nicht alle PCs erreicht, geht aus einem Untersuchungsbericht hervor.
- Daniel Bachfeld
Die Infektion der Computersysteme von drei Londoner Krankenhäusern im November 2008 mit dem Windows-Wurm Mytob ist laut einem Untersuchungsbericht größtenteils auf eine Fehlkonfiguration zurückzuführen gewesen. So habe es zwar einen Virenschutz gegeben, der auch täglich aktualisiert wurde, allerdings hätten die Updates nicht alle PCs erreicht. Zudem sei die Antiviren-Software auf einigen der rund 4700 Systeme falsch konfiguriert gewesen, was eine Hintertür für den seit mehr als drei Jahren bekannten Wurm offen gelassen habe. Genauere Angaben macht der Bericht nicht. Medienberichten zufolge soll es sich bei der Antivirensoftware um VirusScan Enterprise von McAfee handeln.
Die drei zusammen gehörenden Krankenhäuser St. Bartholomew's, the Royal London Hospital und The London Chest Hospital waren durch die Infektion der PCs gezwungen, auf einen Notbetrieb umzusteigen. Die Patientenaufnahme habe zwar weiterhin funktioniert, Notfälle seien damals aber sicherheitshalber zu anderen Krankenhäusern weitergeleitet worden. Der Wurm habe keine Schäden angerichtet und keinen Zugriff auf Patientendaten gehabt.
Der nur teilweise öffentlich verfügbare Abschlussbericht empfiehlt unter anderem, das Personal zusätzlich zu schulen, um das Risiko für weitere Attacken zu senken.
Siehe dazu auch:
- Computervirus legt Netzwerke in Londoner Krankenhäusern lahm, Bericht auf heise Security
(dab)
