Nemocniční trust NHS v Essexu potvrzuje únik dat Qilin po dvou letech

Nemocniční trust NHS v Essexu potvrzuje únik dat Qilin po dvou letech

Nemocniční trust NHS v Essexu se stal poslední zdravotnickou organizací, která potvrdila, že během ransomwarového útoku skupiny Qilin došlo k odcizení záznamů pacientů. Odhalení přichází zhruba dva roky poté, co skupina poprvé zaútočila na systémy NHS. Rostoucí problém ochrany pacientských dat po ransomwarových útocích na NHS už dávno není jen technickou záležitostí nemocničních IT týmů. Pro pacienty, jejichž záznamy byly zcizeny, tikají hodiny potenciálního podvodu, phishingu a zneužití identity už velmi dlouho.

Zveřejnění připomíná, že ransomwarové incidenty ve zdravotnictví se málokdy odehrávají v přehledném časovém sledu. Oběti jsou identifikovány ve vlnách, oznámení přicházejí pozdě a úplný rozsah odcizených dat může trvat měsíce, někdy i roky, než se podaří zjistit.

Které trusty NHS potvrdily odcizení záznamů

Skupina Qilin původně v červnu 2024 zaútočila na dodavatele NHS Synnovis, což narušilo transfuzní služby a provoz patologie v několika londýnských nemocnicích včetně King's College Hospital a Guy's and St Thomas'. Útok způsobil zrušení operací a donutil klinické pracovníky pracovat bez přístupu k zásadním výsledkům testů.

Potvrzení trustu z Essexu představuje rozšíření tohoto zásahu. Jak nemocnice dál prověřují své systémy a porovnávají je s uniklými daty, další trusty se dostávají do fáze, kdy mohou dotčené pacienty formálně informovat. Typy dat, kterých se tyto útoky na NHS týkají, obvykle zahrnují jména, data narození, čísla NHS, klinické poznámky, výsledky testů a v některých případech i finanční údaje spojené s pacientskými účty.

Nejvíce znepokojivá je právě časová prodleva – pacienti, kteří jsou informováni nyní, byli potenciálnímu zneužití vystaveni až dva roky, aniž by o tom věděli. Odcizené zdravotní záznamy nevyprchají jako čísla kreditních karet. Na kriminálních tržištích si udržují hodnotu, protože obsahují neměnné osobní údaje, které nelze změnit.

Proč jsou zdravotní záznamy pro ransomware velmi cenným cílem

Zdravotní záznamy mají na kriminálních fórech trvale vyšší cenu než samotné finanční přihlašovací údaje. Jediný lékařský záznam může obsahovat vše, co podvodník potřebuje k odcizení identity – včetně informací o pojištění, anamnézy léků a údajů o nejbližších příbuzných. Pro provozovatele ransomwaru, jako je Qilin, představují zdravotnické organizace dvojí motivaci: tlak na rychlé zaplacení v důsledku narušení (protože klinický provoz závisí na živých datech) a vysoce obchodovatelný soubor dat, který lze prodat, pokud výkupné nebude zaplaceno.

NHS je obzvlášť atraktivní cíl, protože její rozsah je obrovský, systémy jsou napříč trusty různorodé a dodavatelé třetích stran často působí jako nejslabší článek. Útok na Synnovis přesně tento vzorec ukázal. Útočníci nepronikli přímo do nemocnice, ale kompromitovali dodavatele, který byl hluboce integrován do sítí několika nemocnic.

Po takovém úniku dat přirozeně následují útoky sociálního inženýrství. Jakmile útočníci drží ověřená pacientská data, mohou vytvářet velmi přesvědčivé phishingové zprávy nebo hlasové phishingové hovory – taktiku, která byla zaznamenána i u jiných významných incidentů. Při útoku vishingem na Cushman & Wakefield, při němž ShinyHunters tvrdili, že získali 500 000 záznamů, byla odcizená organizační data použita k dodání věrohodnosti podvodným hovorům mířícím na zaměstnance. Pacienti NHS čelí podobnému riziku, když se jejich osobní zdravotní údaje dostanou do rukou zločinců.

Jak se mohou pacienti chránit při používání online portálů NHS

Pro většinu pacientů je okamžitou otázkou praktický krok: co s tím mohu skutečně dělat? Odpověď začíná uvědoměním, že na vašich vlastních přístupových návycích záleží, i když k úniku došlo na straně poskytovatele.

Pacienti NHS stále častěji spravují objednání, výsledky testů a opakované recepty prostřednictvím platforem, jako je aplikace NHS a Patient Access. Tyto portály obsahují citlivá klinická data a přihlašování k nim přes nezabezpečené nebo sdílené sítě vytváří další bod vystavení kromě rizik, která existují uvnitř samotné infrastruktury NHS.

Zaprvé si ověřte, zda jste od svého trustu neobdrželi oznámení o úniku. Pokud ano, berte ho vážně a sledujte své účty kvůli neobvyklé aktivitě, včetně neočekávaných lékařských účtů, pojistných dotazů nebo žádostí o ověření identity, které jste nezahájili.

Zadruhé používejte silná, jedinečná hesla pro každý zdravotnický účet a zapněte dvoufaktorové ověřování tam, kde ho služba podporuje. Útoky typu credential stuffing, při nichž útočníci používají uživatelská jména a hesla z jednoho úniku k přístupu k účtům jinde, jsou rutinním následkem rozsáhlých krádeží zdravotnických dat.

Zatřetí buďte podezřívaví k jakémukoli nevyžádanému kontaktu, který se vydává za NHS a žádá vás o ověření osobních údajů. Legitimní komunikace NHS nebude po telefonu ani e-mailem požadovat hesla ani finanční informace.

Šifrování a osvědčené postupy VPN pro lékařská data na veřejné Wi-Fi

Pokud se pravidelně přihlašujete k portálům NHS nebo jiným zdravotnickým účtům na cestách nebo přes veřejnou Wi-Fi, šifrování připojení je jednoduchým krokem, který snižuje jedno reálné riziko. Veřejné sítě v kavárnách, knihovnách, nemocnicích a dopravních uzlech nejsou zabezpečené a provoz na nich může být odposloucháván.

Použití renomované VPN vytváří mezi vaším zařízením a internetem šifrovaný tunel, což výrazně ztěžuje komukoli ve stejné síti zachytit vaše přihlašovací údaje nebo tokeny relace. To nechrání před úniky, ke kterým dochází uvnitř systémů NHS, ale uzavírá jednu cestu příležitostných krádeží.

Kromě použití VPN zajistí aktualizace operačního systému a aplikací na vašem zařízení záplaty zranitelností, které malware zneužívá k zachycení dat ještě před samotným šifrováním. Plné šifrování disku na telefonu nebo notebooku znamená, že pokud zařízení ztratíte nebo je odcizeno, vaše přihlašovací údaje k NHS uložené v mezipaměti nejsou okamžitě čitelné.

Co to znamená pro vás

Rozšiřující se seznam úniků dat NHS od Qilinu je krizí odhalovanou v pomalém pohybu. Trusty stále mapují, co bylo odcizeno, a pacienti, kteří byli zasaženi před lety, dostávají potvrzení teprve nyní. Tato prodleva vytváří dlouhé okno, během něhož mohou odcizené záznamy obíhat, aniž by si toho oběti byly vědomy.

Nejdůležitější poučení, které si z této situace můžete vzít, je, že ochrana pacientských dat před ransomwarovými útoky na NHS není pasivní záležitostí. Nemůžete zabránit ransomwarové skupině, aby zaútočila na nemocničního dodavatele. Můžete však snížit to, co s vašimi daty útočníci dokáží udělat, jakmile se dostanou ven.

Začněte tím, že si zkontrolujete, na kterých platformách NHS a zdravotnických systémech máte účty, ujistěte se, že každý z nich má jedinečné heslo a dvoufaktorové ověřování, a přistupujte k jakékoli nevyžádané zdravotní komunikaci se zvýšenou skepsí. Když se k těmto platformám připojujete mimo domov, používejte šifrované připojení. Pravidelné přezkoumávání vlastních návyků v oblasti bezpečnosti dat je nejpřímější odpovědí na prostředí, v němž rozsáhlé úniky dat ze zdravotnictví nejsou vzácnou událostí, ale opakující se realitou.