هيئة الخدمات الصحية الوطنية في إنجلترا تحقق في تسرب البيانات بعد الهجوم السيبراني على مزود اختبار الدم Synnovis
افتح ملخص المحرر مجانًا
رولا خلف، محررة الفايننشال تايمز، تختار قصصها المفضلة في هذه النشرة الأسبوعية.
تحقق هيئة الخدمات الصحية الوطنية في ما تخشى الخدمة الصحية في المملكة المتحدة أن يكون أكبر تسرب لبيانات المرضى منذ سنوات، بعد هجوم فدية قبل ثلاثة أسابيع أدى إلى تعطيل آلاف المواعيد والعمليات في مستشفيات لندن الكبرى.
قامت مجموعة الجرائم الإلكترونية الناطقة بالروسية Qilin في وقت متأخر من يوم الخميس بتحميل 104 ملفات تحتوي على ما يقرب من 400 جيجابايت من المعلومات التي قالت إنها سرقتها من شركة Synnovis، التي تقدم خدمات علم الأمراض لهيئة الخدمات الصحية الوطنية. تم ضغط الملفات بحيث، إذا تم تنزيلها، قد تحتوي على المزيد من البيانات، وفقًا لشركة الأمن السيبراني Secureworks.
وقالت هيئة الخدمات الصحية الوطنية في إنجلترا إنها تعمل مع مزود اختبارات الدم وعلم الأمراض، والمركز الوطني للأمن السيبراني وشركاء آخرين لتحديد “محتوى الملفات المنشورة في أسرع وقت ممكن” وما إذا كانت تحتوي على التفاصيل الشخصية للمرضى ونتائج الاختبارات.
وأضافت الخدمة الصحية أن الهجوم الذي أدى إلى تعطيل الخدمات، يجري التحقيق فيه من قبل وكالات إنفاذ القانون.
وأكدت شركة Synnovis، التي تجري اختبارات الدم نيابة عن بعض منظمات هيئة الخدمات الصحية الوطنية في جنوب شرق لندن، أنها كانت على علم بالتسرب وأنها تحقق في الأمر. وقالت في بيان: “نحن نعلم مدى القلق الذي قد يسببه هذا التطور لكثير من الناس”. “ويجري بالفعل تحليل هذه البيانات.”
ويأتي هذا التسريب في أعقاب اختراق شركة Synnovis في بداية هذا الشهر، مما أدى إلى تعطيل أقسام علم الأمراض في مستشفى King’s College وفي Guy’s and St Thomas’ NHS Foundation Trust، التي تدير ثلاثة مواقع، بالإضافة إلى بعض العمليات الجراحية للأطباء العامين، مما أدى إلى إلغاء المواعيد أو إعادة توجيهها. .
وقالت هيئة الخدمات الصحية الوطنية يوم الخميس إنه تم تأجيل 1134 إجراءً اختياريًا و2194 موعدًا للمرضى الخارجيين في العيادتين منذ الهجوم الذي وقع في 3 يونيو.
ظهرت قيلين منذ حوالي عامين. ونشرت أول منظمة اخترقتها في موقع التسريب الخاص بها في أكتوبر 2022، وزادت نشاطها بشكل مطرد، حيث أدرجت 16 منظمة كضحايا في مايو 2024.
عادةً ما تهدد مجموعات مثل Qilin بالإفراج عن البيانات أو تعطيل الخدمات بشكل أكبر ما لم تدفع المنظمات فدية. غالبًا ما تكون أهدافهم مؤسسات غنية بالبيانات التي قد تكون عرضة للهجوم. ورفضت شركة Synnovis وNHS England تقديم تفاصيل حول المطالب أو المفاوضات مع المجموعة.
أصبحت صناعة الرعاية الصحية معرضة بشكل متزايد للهجمات السيبرانية، مع تزايد الحوادث في حين شهدت القطاعات الأخرى انخفاضا.
قال ثلثا مؤسسات الرعاية الصحية، في استطلاع سنوي أجرته شركة سوفوس للأمن السيبراني، إنها تعرضت لبرامج فدية في العام الماضي، مقارنة بـ 60 في المائة التي تم استطلاعها في عام 2023. ومع ذلك، تمكن معظمها من إيقاف الهجوم قبل جمع أي بيانات. مشفرة.
وقال بيتر ماكنزي، مدير الاستجابة للحوادث في سوفوس: “كانت مؤسسات الرعاية الصحية – وستظل – هدفًا رئيسيًا لهجمات برامج الفدية لأن الخدمات التي تقدمها بالغة الأهمية”. “وهذا يضع الضغط على الأهداف للعودة إلى الإنترنت في أسرع وقت ممكن.”
ويأتي تسرب يوم الخميس بعد عدة هجمات فدية على هيئة الخدمات الصحية الوطنية على مدى العقد الماضي. وكان أكبرها هو اختراق “WannaCry” عام 2017 على الأنظمة الحيوية، والذي كلف الخدمة الصحية 92 مليون جنيه إسترليني مع إلغاء أكثر من 19000 موعد. أخبر دومفريز وجالواي من هيئة الخدمات الصحية الوطنية في اسكتلندا المرضى الأسبوع الماضي أن بعض بياناتهم ربما تم نشرها على الإنترنت بعد حدوث اختراق في فبراير.
ولم تكشف شركة Qilin عن موقعها، لكن الباحثين في Secureworks قالوا إن المجموعة كانت تتحدث الروسية وهاجمت منظمات في 30 دولة على الأقل. ومع ذلك، لم تدرج قط ضحية من روسيا أو كومنولث الدول المستقلة – مجموعة دول ما بعد الاتحاد السوفيتي التي تسعى روسيا إلى بناء علاقات وثيقة معها.
قال دون سميث، نائب رئيس وحدة مكافحة التهديدات في شركة Secureworks، إن العصابات الإجرامية مثل كيلين كانت “انتهازية في البحث عن الدفعة التالية”. ولذلك فإنهم يهاجمون أي منظمة لديها ثغرات في البيانات والتي من المحتمل أن تدفع فدية لاستعادة الخدمات وتأمين تفاصيلها.
وقال إن الهجوم الأخير “يؤكد على ضرورة حماية قطاع الرعاية الصحية الغني بالبيانات بشكل لا يصدق”.
