fallback

Хакерската атака срещу Synnovis е сред най-големите в историята на британските болници

Анализ на масива от данни, направен от Bloomberg News, установи, че той съдържа десетки хиляди медицински досиета на пациенти от над 400 държавни и частни болници и клиники

08:00 | 27 юни 2024
Автор: Райън Галахър

Хакерите, стоящи зад атаката срещу лондонска болница, наскоро публикуваха записи, които включват лична информация за бременни жени, пациенти с онкологични заболявания и хиляди други хора в Обединеното кралство и Ирландия, разкривайки, че пробивът е бил много по-широко разпространен, отколкото властите са посочили по-рано.

Анализ на масива от данни, направен от Bloomberg News, установи, че той съдържа десетки хиляди медицински досиета на пациенти от над 400 държавни и частни болници и клиники. Сред записите има около 40 000 изключително чувствителни документа, изпратени от лекари с искане за биопсия и кръвни изследвания за отделни пациенти във всички региони на Обединеното кралство и някои болници в Ирландия.

Нападението срещу доставчика на лабораторни услуги Synnovis от 3 юни блокира критични компютърни системи, използвани за предоставяне на услуги за кръвни изследвания и кръвопреливане на болници и клиники от Националната здравна служба, предимно в Югоизточен Лондон. Анализът на Bloomberg показва, че въздействието се простира много по-далеч.

Говорител на Synnovis заяви в изявление по електронната поща, че "административният работен диск" на компанията е бил публикуван от хакерите в частичен вид. Те допълниха, че данните ще съдържат "някои фрагменти" от данни, позволяващи идентифицирането на пациенти, и че продължават да проучват съдържанието им.

Говорител на Британската национална здравна служба се позова на изявление, публикувано от нея в понеделник, в което се казва: "  "Разбираме, че хората може да са обезпокоени от това и Synnovis работи с бързи темпове, за да извърши допълнителния анализ, необходим за разбиране на пълния мащаб и естеството на публикуваните данни и засегнатите пациенти."

Рускоговоряща хакерска група, известна като Qilin, пое отговорност за атаката срещу Synnovis. През последните няколко седмици кръвните тестове бяха сериозно ограничени, а повече от 1000 операции и 2000 амбулаторни назначения бяха отложени, предимно в болници и служби за първична медицинска помощ в южен Лондон.

Qilin поиска откуп от 50 млн. долара от Synnovis, но впоследствие публикува около 400 гигабайта данни, откраднати от компанията, в платформата за социални медии Telegram.

Откраднатите записи са с дати между 2013 и 2023 г. и много от тях съдържат подробни, ръкописни описания на състоянието на всеки пациент, заедно с неговото име, адрес и дата на раждане. В масива са включени и хиляди електронни таблици и фактури, в които подробно са описани различни кръвни и други тестове, извършени на отделни пациенти. В документите подробно са описани най-различни здравословни състояния на пациентите, включително форми на рак, кожни инфекции, изгаряния, язви и трансплантации на органи и костен мозък.

Саира Гафур, експерт по киберсигурност в здравеопазването в Имперския колеж в Лондон, заяви, че пробивът може да е най-тежкият, с който NHS (Здравната служба) някога се е сблъсквала, както по отношение на въздействието върху грижите за пациентите, така и по отношение на обема на откраднатите и публикувани онлайн данни.

"Това е грубо посегателство срещу националната сигурност и огромно посегателство срещу безопасността на пациентите", каза тя.

Не е ясно как хакерите са успели да компрометират Synnovis, която заяви, че провежда разследване. Но някои от организациите, засегнати от пробива, са знаели за уязвимости в киберсигурността, датиращи от години, съобщи по-рано Bloomberg News.

Според Саиф Абед, бивш лекар от Националната здравна служба и експерт по киберсигурност и обществено здраве, пробив от типа на този в Synnovis е бил неизбежен. "Националната здравна служба има едни от най-добрите стандарти за безопасност на пациентите и киберсигурност в света", казва Абед. "Те просто се прилагат изключително слабо."

Абед заяви, че липсват задължителни одити за киберсигурност на всички изпълнители, които предоставят услуги на NHS, което означава, че тези изпълнители могат да имат нестандартни практики за киберсигурност, които на свой ред могат да направят NHS уязвима.

Говорител на NHS England заяви в изявление, изпратено по електронната поща, че NHS повишава "киберустойчивостта" в цялата страна и е инвестирала повече от 338 млн. паунда (427 млн. долара) през последните седем години.

Хакерите, стоящи зад атаката, заявиха в съобщения до Bloomberg News, че са дали на Synnovis 120-часов срок да плати откупа от 50 млн. долара и са "прекъснали контактите", когато срокът е изтекъл. Групата отказа да поеме отговорност за евентуалните вреди, причинени на пациентите в резултат на атаката, и заяви, че я е извършила, защото е била против британското правителство.

Брет Калоу, анализатор на заплахите във фирмата за киберсигурност Emsisoft, заяви, че подозира, че мотивацията на бандата за хакване на Synnovis е била чисто финансова. "Лицата, отговорни за това, може би са двадесет и няколко годишни младежи с повече пари и арогантност, отколкото мозък", каза той. "Те може да смятат, че размиването на мотивацията им може да помогне за размиване на самоличността им."

Националната агенция за борба с престъпността на Обединеното кралство е започнала разследване на инцидента.

"Работим в тясно сътрудничество с Националния център за киберсигурност, NHS Англия и нашите международни партньори от правоприлагащите органи, за да напреднем в разследването и да подкрепим реакцията при инцидента", се казва в изявление на агенцията.

 

fallback
fallback