NHS England проучва изтичане на данни след кибератака срещу доставчика на кръвни тестове Synnovis

NHS проверява най-голямото приключване на данни на пациенти в Обединеното кралство от години, откакто офанзива с ransomware преди три седмици прекъсна хиляди срещи и интервенции в огромни лондонски лечебни заведения.

Рускоезичната киберпрестъпна група Qilin късно в четвъртък качи 104 файла, съдържащи съвсем 400GB информация, която съгласно нея е откраднал от Synnovis, която дава патологични услуги за NHS. Файловете са били компресирани, тъй че може, в случай че бъдат изтеглени, да съдържат още повече данни, съгласно компанията за киберсигурност Secureworks.

NHS England сподели, че работи със своя снабдител на кръвни проби и патология, Националния център за киберсигурност и други сътрудници, с цел да дефинират „ наличието на оповестените файлове допустимо най-бързо “ и дали те съдържат персонални данни на пациенти и резултати от проби.

Здравната работа добави, че офанзивата, която е нарушила услугите, се проверява от правоприлагащите органи.

Synnovis, която обработва кръвни проби от името на някои организации на NHS в югоизточен Лондон, удостовери, че е наясно с приключването и проверява. „ Знаем какъв брой обезпокоително може да бъде това развиване за доста хора “, се споделя в изказване. " Анализът на тези данни към този момент е в ход. "

Изтичането на информация следва хакване на Synnovis при започване на този месец, което прекъсна патологичните отделения в King's College Hospital и в Guy's and St Thomas' NHS Foundation Trust, който ръководи три уеб страницата, както и някои GP кабинети, което води до анулирани или пренасочени срещи.

Националната здравна работа сподели в четвъртък, че 1134 планови процедури и 2194 амбулаторни срещи са били отсрочени в двата тръста след офанзивата на 3 юни.

Synnovis са приели „ краткотрайни решения “, се споделя в петък. Те включват пренасочване на неспешни кръвни проби и обработка на резултатите към други патологични лаборатории, с цел да се обезпечи „ задоволителен потенциал за незабавни проби и да се отговори на случаи с най-голям приоритет в болница „ Сейнт Томас “ и болница „ Кингс Колидж “.

Qilin се появи преди към две години. Публикува първата организация, която хакна, на своя уебсайт за приключване на информация през октомври 2022 година и непрестанно усилва интензивността си, изброявайки 16 организации като жертви през май 2024 година

Групи като Qilin нормално заплашват да освободят данни или да нарушат в допълнение услуги, в случай че организациите не платят откуп. Техните цели постоянно са организации, богати на данни, които могат да бъдат уязвими на офанзива. Synnovis и NHS England отхвърлиха да дадат детайлности по отношение на настояванията или договарянията с групата.

Здравеопазването става все по-уязвимо на хакерски атаки, като случаите нарастват, до момента в който в други браншове се следи спад.

Две трети от здравните организации в годишно изследване на компанията за киберсигурност Sophos споделиха, че са били наранени от ransomware през миналата година, по отношение на 60 %, интервюирани през 2023 година Повечето обаче са съумели да спрете офанзивата, преди каквито и да било данни да са били криптирани.

„ Здравните организации са били — и ще продължат да бъдат — съществена цел за офанзиви на ransomware, защото услугите, които дават, са толкоз сериозни “, сподели Питър Макензи, шеф на Sophos на реакция при случай. „ Това оказва напън върху задачите да се върнат онлайн допустимо най-бързо. “

Изтичането на информация от четвъртък следва голям брой офанзиви с рансъмуер против NHS през предишното десетилетие. Най-големият беше „ WannaCry “ хакването на сериозни системи през 2017 година, което се счита, че е коствало на здравната работа £92 милиона с повече от 19 000 анулирани срещи. Дъмфрис и Галоуей на Шотландия оповестиха на пациентите предходната седмица, че някои от техните данни може да са оповестени онлайн след пробив през февруари.

Qilin не е разкрил местоположението си, само че откриватели от Secureworks споделиха, че групата е говорила съветски и е атакувала организации в най-малко 30 страни. Той обаче в никакъв случай не е показал жертва от Русия или Общността на самостоятелните страни - групата от постсъветски народи, с които Русия се стреми да построи близки връзки.

Дон Смит, вицепрезидент на Secureworks отдел за противопоставяне на закани, сподели, че незаконни банди като Qilin са „ опортюнистични в търсене на идващото погашение “. Следователно те биха атакували всяка организация с уязвимости в данните, която е евентуално да заплати откуп за възобновяване на услугите и отбрана на своите данни.

Той сподели, че последната офанзива „ акцентира, че секторът на опазването на здравето, който е необикновено богат на данни, би трябвало да бъде предпазен “.