Het patchen van het gebruikte Windows-gat is in veel organisaties lastiger dan het lijkt, zoals we onder meer in dit artikel eerder toelichtten. Vooral ziekenhuizen zitten met veel legacy-apparatuur te kijken, waardoor bijvoorbeeld SMB-shares of oude Windows-versies niet zo makkelijk uit te faseren zijn.

Naar binnen via SMB

Toch zegt een Britse onderzoeksrapport van overheidsorgaan NAO dat basale beveiligingsmaatregelen de WannaCrypt-plaag had kunnen voorkomen. Zo bleek destijds bijvoorbeeld dat de ransomworm zich niet alleen intern verspreidde via de SMB-exploit van de NSA, maar zelfs netwerken van buitenaf binnendrong omdat poorten als tcp/139 te benaderen waren.

Beveiligers wisten dat de security van ziekenhuizen niet op orde was. Voor de WannaCrypt-aanval werd er een assessment over de beveiliging van zorgorganisaties uitgevoerd, meldt The Guardian. Geen van de 88 onderzochte organisaties bleek in orde.

Toekomst veel erger

Erger nog was dat NHS Digital, de organisatie die de assessment uitvoerde, niet de autoriteit had om zorginstellingen te verplichten om de kwetsbaarheden aan te pakken. Zorgorganisaties en het ministerie moeten beveiliging een veel hogere prioriteit geven, omdat het volgende incident veel erger kan zijn, zo waarschuwt het rapport.