内政大臣Rudd对英国广播公司表示,目前正在调查病毒攻击的发起者,目前尚未有调查结果。她表示,此次攻击发生在了全球100多个国家,并不是单独针对英国国立医疗系统。
据报道,这次名为WannaCry的病毒攻击利用了微软软件中的一个漏洞,这一漏洞最早的发现者是美国国家安全局,该机构利用这一漏洞进行安全信息监控。后来,安全局也将漏洞通知了微软公司,微软已经发布了补丁软件,不过就在上个月,有关这一漏洞的信息被泄露到了网络上,被不良之徒所利用。
周五,除了安全更新之外,微软也发布了相关通知,提醒企业和消费者如何保护自己的电脑。
据医疗健康专家指出,此次医院沦为勒索软件攻击的受害者并不出乎意料。在过去两年时间里,医疗系统已经遭遇了几百次勒索软件攻击。
安全专家表示,很多因素导致医院成为最理想的勒索软件攻击对象,尤其是医院拥有大量在时间上很紧迫的信息和数据,难以承受信息系统或电脑停止工作的影响。过去也有消息指出,一些受到攻击的医院,曾经向黑客支付了赎金。
这位专家表示,如果没有人向黑客支付赎金,则黑客不可能继续发动大规模勒索病毒攻击。
另外在升级安全系统、更新软件方面,医院明显落后于其他行业。根据一个安全专家的统计,在医疗机构的预算中,只有2%到4%投入了信息系统,但是在金融行业,这一比例占到了25%到35%。
而在美国,一些监管机构要求部分医疗设备必须随时保持工作状态,而信息系统升级需要让设备暂停运行,结果导致医院在安全升级方面出现薄弱环节。
据报道,此次病毒攻击也冲击了美国联邦快递公司,全球多家电信公司,以及巴西政府的社会保障管理局等。
据中国国内媒体报道,中国部分大学也遭到了攻击。
