Какво се случи при кибератаката срещу Synnovis?

Synnovis, доставчик на патологични услуги за лондонските тръстове на NHS, беше ударен от атака с рансъмуер през юни 2024 г., причинявайки широкообхватни смущения и потенциална кражба на пациентски данни.

Какъв тип пациентски данни се съобщава, че са в тъмната мрежа?

Твърди се, че данните включват имена на пациенти, NHS номера, дати на раждане, а в някои случаи и резултати от кръвни изследвания и друга клинична информация.

Има ли съобщения за измами с тези откраднати данни?

Все още няма потвърдени съобщения за широкомащабни измами или кибератаки, но прозорецът за предпазни действия остава отворен.

Защо откраднатите медицински данни са особено опасни?

Здравните досиета са трайно свързани с индивида, високо ценени на криминалните пазари и могат да се използват за убедителни фишинг атаки или дългосрочни рискове от дискриминация.

Пробивът в Synnovis изолиран инцидент ли е?

Не, той се вписва в тревожен модел на групи за рансъмуер, атакуващи здравеопазването в Обединеното кралство, както се вижда от отделната кражба на данни от Essex NHS Trust.

Пробив в Synnovis на NHS: Откраднати пациентски данни се появяват в тъмната мрежа

Появиха се съобщения, че чувствителни пациентски данни на NHS, свързани с атаката с рансъмуер срещу Synnovis през 2024 г., са се появили в тъмната мрежа, засилвайки опасенията за дългосрочните рискове пред стотици хиляди засегнати пациенти. Пробивът с пациентски данни на NHS в тъмната мрежа следва една от най-разрушителните кибератаки в историята на здравеопазването в Обединеното кралство и макар независимото потвърждение за появата на данните да е ограничено, последиците за пациентите са достатъчно сериозни, за да изискват незабавно внимание.

Какво разкри пробивът в Synnovis и какво сега е в тъмната мрежа

Synnovis, доставчик на патологични услуги, който обработва кръвни изследвания и други диагностични проби за лондонските тръстове на NHS, беше ударен от атака с рансъмуер през юни 2024 г. Атаката причини широкообхватни смущения, принуждавайки болниците да отложат хиляди прегледи и операции. NHS England потвърди, че данните, откраднати по време на инцидента, потенциално биха могли да се отнасят до всеки ползвател на услугите на Synnovis, а не само до тези в Югоизточен Лондон, където бяха съсредоточени отменените назначения.

Данните, за които се съобщава, че сега циркулират във форуми в тъмната мрежа, се твърди, че включват имена на пациенти, NHS номера, дати на раждане и в някои случаи резултати от кръвни изследвания и друга клинична информация. Разследванията на пълния обхват на пробива продължават и на този етап няма потвърдени съобщения за използване на откраднатите данни в широкомащабни измами или кибератаки. Това не означава, че пациентите са без риск; това означава, че прозорецът за предприемане на предпазни действия все още е отворен.

Този пробив се вписва в тревожен модел в Националната здравна служба на Обединеното кралство. Essex NHS Trust потвърди отделна атака с рансъмуер Qilin, която също доведе до кражба на пациентски досиета, илюстрирайки как групите за рансъмуер систематично атакуват здравната инфраструктура и държат откраднатите данни за продължителни периоди, преди да ги публикуват или продадат.

Защо здравните данни са особено опасни, след като изтекат

Медицинските данни носят уникален рисков профил в сравнение с други видове лична информация. За разлика от компрометирана парола, която може да бъде сменена, вашата кръвна група, NHS номер или история на диагнозите са трайно свързани с вас. Това прави здравните досиета изключително ценни на криминалните пазари, където могат да достигнат значително по-високи цени от самите финансови данни.

Рисковете надхвърлят кражбата на самоличност. Изтеклите здравни досиета могат да се използват за създаване на убедителни фишинг атаки, при които престъпниците се представят за служби на NHS или здравни доставчици, използвайки точни пациентски данни, за да подмамят хората да разкрият допълнителна информация или да кликнат върху зловредни връзки. Съществува и дългосрочен риск по отношение на застрахователна и трудова дискриминация, макар че в Обединеното кралство съществуват правни защити съгласно GDPR и Закона за равенството.

Тъй като групите за рансъмуер често извличат данни, преди да задействат самото криптиране, обемът на данните в риск при инциденти като този със Synnovis обикновено е по-голям, отколкото предполагат първоначалните оценки. Пациентите, чиито проби са били обработвани от Synnovis в който и да е момент, не само около времето на атаката, трябва да се смятат за потенциално засегнати.

Как да наблюдавате дали вашите данни са били компрометирани

Пациентите, обезпокоени от пробива в Synnovis, имат няколко възможности за наблюдение. Услуги като Have I Been Pwned позволяват на потребителите да проверят дали имейл адресът им се е появявал в известни пробиви на данни. Въпреки че това няма да улови всяко изтичане, свързано с NHS, то предоставя полезна базова информация и изпраща предупреждения, когато бъдат публикувани нови пробиви, съдържащи вашия адрес.

Можете също така да поискате информация от NHS England дали вашите конкретни досиета са били замесени в инцидента със Synnovis. Съгласно GDPR на Обединеното кралство имате право да направите Заявление за достъп до субекта на данни до всяка организация, която държи вашите данни, и NHS е задължена да отговори в рамките на един месец.

Запишете се за предупреждения за пробиви от реномирани услуги за сигурност и следете внимателно всяка кореспонденция от NHS или съобщения на NHSE относно инцидента със Synnovis. Официалните известия ще идват по легитимни канали, а не чрез непоискани текстови съобщения или имейли, които ви карат да кликвате върху връзки или да потвърждавате лични данни.

Практически стъпки, които пациентите, загрижени за поверителността, могат да предприемат, за да защитят здравните си данни онлайн

Дори ако вашите данни вече са били разкрити, има конкретни стъпки, които можете да предприемете, за да намалите риска от по-нататъшни вреди:

Прегледайте своя NHS вход и достъп до портала. Сменете паролата си за приложението NHS и активирайте двуфакторно удостоверяване, ако все още не сте го направили. Използвайте уникална парола, която не сте използвали в никоя друга услуга.
Бъдете бдителни за целеви фишинг. С точни здравни данни в ръцете си, нападателите могат да създават изключително убедителни съобщения. Отнасяйте се с повишено внимание към всеки непоискан контакт, който твърди, че е от NHS, вашия личен лекар или болница, особено ако иска лични данни или плащане.
Обмислете услуга за кредитен мониторинг. Въпреки че здравните данни не са пряко финансови, престъпниците могат да ги комбинират с друга открадната информация, за да откриват сметки или да теглят кредити на ваше име. Услугата за кредитен мониторинг ще отбележи необичайна активност на ранен етап.
Използвайте VPN в обществени или споделени мрежи. Когато достъпвате здравни портали или онлайн услуги, които обработват чувствителни данни, реномиран VPN може да помогне за защита на връзката ви от прихващане, особено в обществени Wi-Fi мрежи.
Ограничете споделянето на данни, където е възможно. Прегледайте кои приложения на трети страни имат достъп до вашите данни от NHS или здравни досиета и отменете разрешенията за тези, които не са активно необходими.

Пробивът в Synnovis е напомняне, че доставчиците на здравни услуги са цели с висока стойност и че последствията от една-единствена атака могат да се разпространяват с години. Пациентите не могат да поправят това, което вече е било разкрито, но могат да поемат контрол върху цифровия си отпечатък занапред. Да бъдете информирани, да наблюдавате за необичайна активност и да засилите практиките си за лична сигурност са най-ефективните реакции, налични в момента.