據(jù)外媒報(bào)道,英國(guó)國(guó)家審計(jì)署(NAO)的一份報(bào)告發(fā)現(xiàn),英國(guó)國(guó)家醫(yī)療服務(wù)體系(NHS)可能“采取相對(duì)簡(jiǎn)單的行動(dòng)來保護(hù)自己”免遭WannaCry惡意軟件的侵害,這些惡意軟件曾使得一些NHS組織陷入停滯狀態(tài)。
英國(guó)國(guó)家審計(jì)署在其報(bào)告中寫道:“所有受WannaCry感染的NHS組織都使用未修復(fù)補(bǔ)丁或盜版Windows操作系統(tǒng),因此易受這個(gè)惡意軟件攻擊。但是,無論組織是否修復(fù)了系統(tǒng)的補(bǔ)丁,采取行動(dòng)來管理互聯(lián)網(wǎng)上的防火墻,都會(huì)保護(hù)組織免受感染。”
報(bào)告中的另一個(gè)有趣的發(fā)現(xiàn)是,受WannaCry感染的大多數(shù)NHS設(shè)備實(shí)際上都是運(yùn)行正版Windows 7系統(tǒng),但是它們都是未修復(fù)補(bǔ)丁,因此是易受攻擊的。 Windows XP設(shè)備也受到影響,但是它們是受感染設(shè)備的少數(shù)。
該報(bào)告指出,NHS已經(jīng)接受了從WannaCry學(xué)到的經(jīng)驗(yàn)教訓(xùn),現(xiàn)在正在采取行動(dòng)。例如,NHS為未來的攻擊制定了響應(yīng)計(jì)劃,它確保組織實(shí)施關(guān)鍵的CareCERT警報(bào),應(yīng)用補(bǔ)丁,并確保防病毒軟件是最新的。