NHS England проучва изтичане на данни след кибератака срещу доставчика на кръвни тестове Synnovis
NHS разследва най-голямото изтичане на данни на пациенти в Обединеното кралство от години, след като атака с ransomware преди три седмици прекъсна хиляди срещи и операции в големи лондонски болници.
Рускоезичната киберпрестъпна група Qilin късно в четвъртък качи 104 файла, съдържащи почти 400GB информация, която според нея е откраднал от Synnovis, която предоставя патологични услуги за NHS. Файловете са били компресирани, така че може, ако бъдат изтеглени, да съдържат още повече данни, според фирмата за киберсигурност Secureworks.
NHS England каза, че работи със своя доставчик на кръвни тестове и патология, Националния център за киберсигурност и други партньори, за да определят „съдържанието на публикуваните файлове възможно най-бързо“ и дали те съдържат лични данни на пациенти и резултати от тестове.
Здравната служба добави, че атаката, която е нарушила услугите, се разследва от правоприлагащите органи.
Synnovis, която обработва кръвни тестове от името на някои организации на NHS в югоизточен Лондон, потвърди, че е наясно с изтичането и разследва. „Знаем колко тревожно може да бъде това развитие за много хора“, се казва в изявление. "Анализът на тези данни вече е в ход."
Изтичането на информация следва хакване на Synnovis в началото на този месец, което прекъсна патологичните отделения в King's College Hospital и в Guy's and St Thomas' NHS Foundation Trust, който управлява три сайта, както и някои GP кабинети , което води до отменени или пренасочени срещи.
Националната здравна служба каза в четвъртък, че 1134 планови процедури и 2194 амбулаторни срещи са били отложени в двата тръста след атаката на 3 юни.
Synnovis са приели „временни решения“, се казва в петък. Те включват пренасочване на неспешни кръвни тестове и обработка на резултатите към други патологични лаборатории, за да се осигури „достатъчен капацитет за спешни тестове и да се отговори на случаи с най-висок приоритет в болница „Сейнт Томас“ и болница „Кингс Колидж“.
Qilin се появи преди около две години. Публикува първата организация, която хакна, на своя сайт за изтичане на информация през октомври 2022 г. и непрекъснато увеличава активността си, изброявайки 16 организации като жертви през май 2024 г.
Групи като Qilin обикновено заплашват да освободят данни или да нарушат допълнително услуги, освен ако организациите не платят откуп. Техните цели често са организации, богати на данни, които могат да бъдат уязвими на атака. Synnovis и NHS England отказаха да дадат подробности относно исканията или преговорите с групата.
Здравеопазването става все по-уязвимо на кибератаки, като инцидентите нарастват, докато в други сектори се наблюдава спад.
Две трети от здравните организации в годишно проучване на компанията за киберсигурност Sophos казаха, че са били засегнати от ransomware през изминалата година, спрямо 60 процента, анкетирани през 2023 г. Повечето обаче са успели да спрете атаката, преди каквито и да било данни да са били криптирани.
„Здравните организации са били — и ще продължат да бъдат — основна цел за атаки на ransomware, тъй като услугите, които предоставят, са толкова критични“, каза Питър Макензи, директор на Sophos на реакция при инцидент. „Това оказва натиск върху целите да се върнат онлайн възможно най-бързо.“
Изкуствен интелектХакерите „разбиват“ мощни AI модели в глобални усилия да подчертаят недостатъците
Изтичането на информация от четвъртък следва множество атаки с рансъмуер срещу NHS през миналото десетилетие. Най-големият беше „WannaCry“ хакването на критични системи през 2017 г., което се смята, че е струвало на здравната служба £92 милиона с повече от 19 000 отменени срещи. Дъмфрис и Галоуей на Шотландия съобщиха на пациентите миналата седмица, че някои от техните данни може да са публикувани онлайн след пробив през февруари.
Qilin не е разкрил местоположението си, но изследователи от Secureworks казаха, че групата е говорила руски и е атакувала организации в поне 30 държави. Той обаче никога не е посочил жертва от Русия или Общността на независимите държави - групата от постсъветски нации, с които Русия се стреми да изгради близки връзки.
Дон Смит, вицепрезидент на Secureworks отдел за противодействие на заплахи, каза, че престъпни банди като Qilin са „опортюнистични в търсене на следващото изплащане“. Следователно те биха атакували всяка организация с уязвимости в данните, която е вероятно да плати откуп за възстановяване на услугите и защита на своите данни.
Той каза, че последната атака „подчертава, че секторът на здравеопазването, който е невероятно богат на данни, трябва да бъде защитен“.