Drie Britse ziekenhuizen hebben een virus opgelopen:
Drie Londense ziekenhuizen hebben hun complete netwerk vanwege een wormbesmetting voor tenminste 24 uur moeten uitschakelen. In een verklaring laat een van de ziekenhuizen weten dat er noodprocedures aanwezig zijn en men op backup-systemen kon overstappen. De dienstverlening aan patiënten zou niet door de infecties in gevaar zijn gekomen, alleen een aantal “minder essentiële activiteiten” zijn op een lager pitje gezet.Volgens de Britse virusbestrijder Sophos zijn de ziekenhuizen met een variant van de Mytob worm besmet geraakt. De eerste variant dateert uit februari 2005 en opent een achterdeur op geïnfecteerde systemen, waardoor een aanvaller volledige controle heeft. Hoe de drie ziekenhuizen besmet raakte is nog altijd niet bekend. Met Mytob geïnfecteerde systemen worden meestal ingezet voor het uitvoeren van DDoS-aanvallen en het versturen van spam, hoewel aanvallers ook op vertrouwelijke informatie uit kunnen zijn.
– Computerworm infecteert Britse ziekenhuizen, Security.nl, 18 november 2008
Als deze oude worm de computersystemen kon binnendringen, was de beveiliging bepaald niet op orde. Erger is de zin ‘…waardoor een aanvaller volledige controle heeft.’ Dat betekent immers dat iemand gegevens heeft kunnen kopiëren of, erger nog, wijzigen. Roepen dat je kunt overstappen op een back-upsysteem klinkt leuk, maar als je niet weet wanneer je besmet bent geraakt weet je ook niet hoe ver in de tijd je moet teruggaan – nog daargelaten hoe je dan de gegevens die sinds die laatste, ‘gezonde’ back-up zijn ingevoerd, weer in het systeem krijgt.