صندوق NHS في إسيكس يؤكد اختراق Qilin بعد مرور عامين

صندوق NHS في إسيكس يؤكد اختراق Qilin بعد مرور عامين

أصبح صندوق NHS في إسيكس أحدث مؤسسة رعاية صحية تؤكد سرقة سجلات المرضى خلال هجوم فدية من مجموعة Qilin، ويأتي هذا الإفصاح بعد حوالي عامين من استهداف المجموعة لأنظمة NHS لأول مرة. لم تعد مشكلة حماية بيانات المرضى في اختراقات الفدية المتزايدة في NHS مجرد مسألة تقنية لفرق تكنولوجيا المعلومات في المستشفيات. فبالنسبة للمرضى الذين سُرقت سجلاتهم، بدأت ساعة الاحتيال والتصيد وإساءة استخدام الهوية تدق منذ وقت طويل.

ويُذكّر هذا الإفصاح بأن حوادث الفدية في الرعاية الصحية نادرًا ما تسير وفق جدول زمني مرتب. إذ يتم التعرف على الضحايا على دفعات، وتصل الإخطارات متأخرة، وقد يستغرق النطاق الكامل لما سُرق شهورًا، وأحيانًا سنوات، لتحديده.

أي صناديق NHS أكدت سرقة السجلات

استهدفت مجموعة Qilin في البداية مزود خدمات NHS ساينوفيس في يونيو 2024، مما عطّل خدمات نقل الدم وعمليات علم الأمراض في عدة مستشفيات لندنية منها مستشفى كينغز كوليدج ومستشفى غاي وسانت توماس. تسبب ذلك الهجوم في إلغاء عمليات جراحية وأجبر الأطباء على العمل دون الوصول إلى نتائج الفحوصات الحيوية.

ويمثل تأكيد صندوق إسيكس توسيعًا لبصمة الاختراق. فمع استمرار المستشفيات في تدقيق أنظمتها ومقارنة عمليات إلقاء البيانات المسروقة، تصل صناديق أخرى إلى النقطة التي يمكنها فيها إخطار المرضى المتضررين رسميًا. تشمل فئات البيانات التي تشملها هذه الأنواع من اختراقات NHS عادةً الأسماء وتواريخ الميلاد وأرقام NHS والملاحظات السريرية ونتائج الفحوصات، وفي بعض الحالات التفاصيل المالية المرتبطة بحسابات المرضى.

وما يثير القلق بشدة في الجدول الزمني هو أن المرضى الذين يتم إخطارهم الآن تعرضوا لسوء الاستخدام المحتمل لمدة تصل إلى عامين دون علمهم. السجلات الصحية المسروقة لا تنتهي صلاحيتها مثل أرقام بطاقات الائتمان. فهي تحتفظ بقيمتها في الأسواق الإجرامية لأنها تحتوي على تفاصيل شخصية ثابتة لا يمكن تغييرها.

لماذا تشكل السجلات الصحية هدفًا عالي القيمة لهجمات الفدية

تفرض السجلات الصحية أسعارًا أعلى باستمرار في منتديات الجريمة مقارنة بالبيانات المالية وحدها. فالسجل الطبي الواحد يمكن أن يحتوي على كل ما يحتاجه المحتال لارتكاب سرقة الهوية، بما في ذلك معلومات التأمين وتاريخ الأدوية وتفاصيل أقرب الأقارب. بالنسبة لمشغّلي الفدية مثل Qilin، تقدم مؤسسات الرعاية الصحية حافزًا مزدوجًا: ضغط التعطيل للدفع بسرعة (لأن العمليات السريرية تعتمد على البيانات الحية) ومجموعة بيانات عالية القابلية للتسويق لبيعها إذا لم يُدفع الفدية.

وتُعد NHS هدفًا جذابًا بشكل خاص لأن حجمها هائل، وأنظمتها غير متجانسة عبر الصناديق الاستئمانية، وغالبًا ما يعمل الموردون الخارجيون كالحلقة الأضعف. وقد أظهر هجوم ساينوفيس هذا النمط بالضبط. فبدلاً من اختراق مستشفى مباشرة، قام المهاجمون باختراق مورد ذي تكامل عميق مع شبكات مستشفيات متعددة.

تأتي هجمات الهندسة الاجتماعية بشكل طبيعي في أعقاب هذا النوع من الاختراقات. فبمجرد أن يحصل المهاجمون على بيانات مرضى مؤكدة، يمكنهم صياغة رسائل تصيد أو مكالمات تصيد صوتي مقنعة للغاية، وهو تكتيك شوهد في حوادث أخرى بارزة. في هجوم التصيد الصوتي على كوشمان آند ويكفيلد حيث ادعت مجموعة ShinyHunters حيازة 500,000 سجل، تم استخدام بيانات تنظيمية مسروقة لإضفاء المصداقية على مكالمات احتيالية تستهدف الموظفين. يواجه مرضى NHS خطرًا مماثلاً عندما تنتهي تفاصيلهم الصحية الشخصية في أيدي المجرمين.

كيف يمكن للمرضى حماية أنفسهم عند استخدام بوابات NHS الإلكترونية

بالنسبة لمعظم المرضى، السؤال الفوري هو عملي: ماذا يمكنني أن أفعل حيال ذلك؟ تبدأ الإجابة بإدراك أن عادات الوصول الخاصة بك تهم، حتى لو حدث الاختراق من جانب المزود.

يدير مرضى NHS بشكل متزايد المواعيد ونتائج الفحوصات والوصفات الطبية المتكررة من خلال منصات مثل تطبيق NHS وPatient Access. تحمل هذه البوابات بيانات سريرية حساسة، وتسجيل الدخول إليها عبر شبكات غير آمنة أو مشتركة يخلق نقطة تعرض إضافية فوق أي مخاطر موجودة داخل بنية NHS التحتية نفسها.

أولاً، تحقق مما إذا كنت قد تلقيت أي إخطار باختراق من صندوقك الاستئماني. إذا كنت قد تلقيت، فخذه على محمل الجد وراقب حساباتك بحثًا عن نشاط غير معتاد، بما في ذلك الفواتير الطبية غير المتوقعة أو استفسارات التأمين أو طلبات التحقق من الهوية التي لم تبدأها.

ثانيًا، استخدم كلمات مرور قوية وفريدة لكل حساب رعاية صحية، وقم بتمكين المصادقة الثنائية حيث تدعمها الخدمة. هجمات حشو بيانات الاعتماد، حيث يستخدم المهاجمون أسماء المستخدمين وكلمات المرور من اختراق واحد للوصول إلى حسابات في أماكن أخرى، هي متابعة روتينية لسرقات بيانات الرعاية الصحية الكبيرة.

ثالثًا، كن مرتابًا من أي اتصال غير مرغوب فيه يدّعي أنه من NHS ويطلب منك التحقق من تفاصيل شخصية. لن تطلب اتصالات NHS المشروعة كلمات مرور أو معلومات مالية عبر الهاتف أو البريد الإلكتروني.

أفضل ممارسات التشفير وVPN للبيانات الطبية على الواي فاي العام

إذا كنت تصل بانتظام إلى بوابات NHS أو حسابات رعاية صحية أخرى أثناء السفر أو استخدام شبكات الواي فاي العامة، فإن تشفير اتصالك هو خطوة بسيطة تقلل من خطر حقيقي. الشبكات العامة في المقاهي والمكتبات والمستشفيات ومراكز النقل غير مؤمنة، ويمكن اعتراض حركة المرور عليها.

يُنشئ استخدام VPN موثوق نفقًا مشفرًا بين جهازك والإنترنت، مما يجعل من الصعب جدًا على أي شخص على نفس الشبكة التقاط بيانات اعتماد تسجيل الدخول أو رموز الجلسة الخاصة بك. هذا لا يحمي من الاختراقات التي تحدث داخل أنظمة NHS نفسها، لكنه يغلق سبيلًا واحدًا للسرقة الانتهازية.

وإلى جانب استخدام VPN، فإن تحديث نظام تشغيل جهازك وتطبيقاتك باستمرار يُصلح الثغرات التي تستغلها البرمجيات الخبيثة لاعتراض البيانات قبل تطبيق التشفير حتى. يعني تشفير القرص بالكامل على هاتفك أو حاسوبك المحمول أنه في حالة فقدان جهازك أو سرقته، لن تكون بيانات تسجيل الدخول المخبأة لـ NHS قابلة للقراءة على الفور.

ما يعنيه هذا لك

إن الحصيلة المتزايدة لاختراقات Qilin لـ NHS هي أزمة إفصاح بالحركة البطيئة. لا تزال الصناديق الاستئمانية ترسم خريطة ما تم أخذه، والمرضى الذين تأثروا قبل سنوات لا يتلقون التأكيد إلا الآن. تخلق هذه الفجوة نافذة طويلة يمكن أن تتداول خلالها السجلات المسروقة دون علم الضحايا.

أهم شيء يمكن أن تستخلصه من هذا الموقف هو أن حماية بيانات المرضى في اختراقات الفدية لـ NHS ليست أمرًا سلبيًا. لا يمكنك منع مجموعة فدية من مهاجمة مورد مستشفى. لكن يمكنك تقليل ما يمكن للمهاجمين فعله ببياناتك بمجرد تسربها.

ابدأ بتدقيق منصات NHS والرعاية الصحية التي لديك حسابات عليها، وتأكد من أن لكل منها كلمة مرور فريدة ومصادقة ثنائية، وعامل أي اتصال صحي غير مرغوب فيه بشك مرتفع. عند الاتصال بتلك المنصات بعيدًا عن المنزل، استخدم اتصالاً مشفرًا. إن المراجعة المنتظمة لعادات أمان بياناتك الخاصة هي الرد الأكثر مباشرة على بيئة أصبحت فيها اختراقات الرعاية الصحية واسعة النطاق واقعًا متكررًا، وليس حدثًا نادرًا.