IT’ers kregen te weinig mentale hulpverlening na WannaCry-aanvallen

Onderzoekers van University of Oxford interviewden voor een deze week verschenen publicatie een flink aantal IT’ers en andere technische experts die betrokken waren bij de WannaCry-aanvallen. Ze ontdekten daarbij dat niet altijd de juiste geestelijke gezondheidszorg wordt geleverd.

WannaCry, een in 2017 ingezette massale ransomware-aanval op de Verenigde Staten, Europa en het Verenigd Koninkrijk, trof op vele plekken in de wereld doel. Zo ook bij ziekenhuizen, scholen, overheden en zorgbedrijven. Om de impact hiervan te achterhalen hielden de onderzoekers gesprekken met degenen die bij deze aanvallen aan de frontlinie stonden om hun organisatie te helpen met de verdediging. In de paper wordt onder meer beschreven hoe dun de verdedigingslinie is die burgers tegen cyberaanvallers moet beschermen.

De onderzoekers beschrijven hoe IT’ers na het losbarsten van WannaCry in Britse ziekenhuizen een week lang probeerden de spoedeisende hulp open te houden, artsen veilig te houden en netwerken online te houden. “Deze eerstelijnsverdedigers deden dat vaak door laptops uit handen van het personeel te rukken en ze te vervangen door bijgewerkte hardware terwijl ze door ziekenhuizen renden en een dodelijk rood scherm zagen in kantoor na kantoor, patiëntenkamer na patiëntenkamer.”

Gezondheidszorg is nog herstellende

In de conclusie wordt uitgelegd dat de Britse NHS (National Health Service) nog steeds aan het herstellen is van een monumentale cyberoorlogmisdaad, waarbij enkele IT’ers mogelijk het leven hebben gered van duizenden burgers. De steun en het juiste budget voor systeembeheerders begint volgens de onderzoekers nu pas op gang te komen, terwijl IT’ers in de gezondheidszorg in de Verenigde staten nog altijd flink verwaarloosd worden.

De onderzoekers roepen daarom op om lokale IT-beheerders psychologisch en ethisch beter te ‘bewapenen’, zodat ze in het vervolg de mogelijkheid hebben om gebeurtenissen te melden, advies in te winnen en goed te communiceren. Ook waarschuwen de onderzoekers voor IT’ers die emotioneel en professioneel worden leeggezogen door de grote uitdagingen die er spelen. “Steun voor de verdedigers van kritieke infrastructuur, waaronder geestelijke gezondheid en het voorkomen van burn-outs,  bestaat nog niet op een zinvolle manier in de VS en het VK.”