Το NHS Trust του Essex επιβεβαιώνει παραβίαση από την Qilin δύο χρόνια μετά

Το NHS Trust του Essex επιβεβαιώνει παραβίαση από την Qilin δύο χρόνια μετά

Ένα NHS trust στο Essex έγινε ο τελευταίος οργανισμός υγείας που επιβεβαίωσε ότι κλάπηκαν αρχεία ασθενών κατά τη διάρκεια μιας επίθεσης ransomware από την Qilin, και η αποκάλυψη έρχεται περίπου δύο χρόνια μετά την πρώτη επίθεση της ομάδας στα συστήματα του NHS. Το αυξανόμενο πρόβλημα της προστασίας δεδομένων ασθενών από παραβιάσεις ransomware στο NHS δεν είναι πλέον απλώς ένα τεχνικό ζήτημα για τις ομάδες πληροφορικής των νοσοκομείων. Για τους ασθενείς των οποίων τα αρχεία εκλάπησαν, το ρολόι για πιθανή απάτη, phishing και κατάχρηση ταυτότητας μετράει ήδη εδώ και πολύ καιρό.

Η αποκάλυψη υπενθυμίζει ότι τα περιστατικά ransomware στην υγειονομική περίθαλψη σπάνια εκτυλίσσονται σε ένα τακτοποιημένο χρονοδιάγραμμα. Τα θύματα εντοπίζονται κατά κύματα, οι ειδοποιήσεις φτάνουν αργά και το πλήρες εύρος των κλαπέντων δεδομένων μπορεί να χρειαστεί μήνες, μερικές φορές χρόνια, για να εξακριβωθεί.

Ποια NHS Trusts έχουν επιβεβαιώσει κλοπή αρχείων

Η ομάδα Qilin στόχευσε αρχικά τον προμηθευτή του NHS Synnovis τον Ιούνιο του 2024, διαταράσσοντας τις υπηρεσίες μετάγγισης αίματος και τις παθολογικές εργασίες σε πολλά νοσοκομεία του Λονδίνου, συμπεριλαμβανομένων των King's College Hospital και Guy's and St Thomas'. Αυτή η επίθεση προκάλεσε ακυρώσεις χειρουργείων και ανάγκασε τους κλινικούς ιατρούς να εργάζονται χωρίς πρόσβαση σε κρίσιμα αποτελέσματα εξετάσεων.

Η επιβεβαίωση από το trust του Essex αντιπροσωπεύει μια διεύρυνση του αποτυπώματος. Καθώς τα νοσοκομεία συνεχίζουν να ελέγχουν τα συστήματά τους και να διασταυρώνουν τα κλεμμένα σύνολα δεδομένων, περισσότερα trusts φτάνουν στο σημείο όπου μπορούν επίσημα να ειδοποιήσουν τους επηρεαζόμενους ασθενείς. Οι κατηγορίες δεδομένων που εμπλέκονται σε αυτούς τους τύπους παραβιάσεων του NHS συνήθως περιλαμβάνουν ονόματα, ημερομηνίες γέννησης, αριθμούς NHS, κλινικές σημειώσεις, αποτελέσματα εξετάσεων και, σε ορισμένες περιπτώσεις, οικονομικές λεπτομέρειες που συνδέονται με λογαριασμούς ασθενών.

Αυτό που κάνει το χρονοδιάγραμμα τόσο ανησυχητικό είναι ότι οι ασθενείς που ειδοποιούνται τώρα είναι εκτεθειμένοι σε πιθανή κατάχρηση για έως και δύο χρόνια εν αγνοία τους. Τα κλεμμένα αρχεία υγείας δεν λήγουν όπως οι αριθμοί πιστωτικών καρτών. Διατηρούν την αξία τους στις εγκληματικές αγορές επειδή περιέχουν αμετάβλητα προσωπικά στοιχεία που δεν μπορούν να αλλάξουν.

Γιατί τα αρχεία υγείας αποτελούν στόχο υψηλής αξίας για ransomware

Τα αρχεία υγείας αποτιμώνται σταθερά σε υψηλότερες τιμές στα εγκληματικά φόρουμ σε σχέση με τα οικονομικά διαπιστευτήρια και μόνο. Ένας μεμονωμένος ιατρικός φάκελος μπορεί να περιέχει όλα όσα χρειάζεται ένας απατεώνας για να διαπράξει κλοπή ταυτότητας, συμπεριλαμβανομένων πληροφοριών ασφάλισης, ιστορικού φαρμακευτικής αγωγής και στοιχείων στενών συγγενών. Για τους χειριστές ransomware όπως η Qilin, οι οργανισμοί υγειονομικής περίθαλψης προσφέρουν ένα διπλό κίνητρο: την πίεση διατάραξης για γρήγορη πληρωμή (επειδή οι κλινικές λειτουργίες εξαρτώνται από ζωντανά δεδομένα) και ένα εξαιρετικά εμπορεύσιμο σύνολο δεδομένων προς πώληση εάν τα λύτρα δεν καταβληθούν.

Το NHS είναι ένας ιδιαίτερα ελκυστικός στόχος επειδή η κλίμακά του είναι τεράστια, τα συστήματά του είναι ετερογενή μεταξύ των trusts και οι τρίτοι προμηθευτές συχνά λειτουργούν ως ο πιο αδύναμος κρίκος. Η επίθεση στη Synnovis κατέδειξε ακριβώς αυτό το μοτίβο. Αντί να παραβιάσουν ένα νοσοκομείο απευθείας, οι επιτιθέμενοι έθεσαν σε κίνδυνο έναν προμηθευτή με βαθιά ενσωμάτωση σε πολλαπλά δίκτυα νοσοκομείων.

Οι επιθέσεις κοινωνικής μηχανικής ακολουθούν φυσικά από αυτό το είδος παραβίασης. Μόλις οι επιτιθέμενοι αποκτήσουν επαληθευμένα δεδομένα ασθενών, μπορούν να δημιουργήσουν εξαιρετικά πειστικά μηνύματα phishing ή κλήσεις voice phishing, μια τακτική που παρατηρήθηκε σε άλλα περιστατικά υψηλού προφίλ. Στην επίθεση vishing κατά της Cushman & Wakefield όπου οι ShinyHunters ισχυρίστηκαν 500.000 αρχεία, κλεμμένα οργανωτικά δεδομένα χρησιμοποιήθηκαν για να προσδώσουν αξιοπιστία σε δόλιες κλήσεις που στόχευαν το προσωπικό. Οι ασθενείς του NHS αντιμετωπίζουν παρόμοιο κίνδυνο όταν τα προσωπικά τους στοιχεία υγείας καταλήγουν σε εγκληματικά χέρια.

Πώς μπορούν οι ασθενείς να προστατευτούν κατά τη χρήση των διαδικτυακών πυλών του NHS

Για τους περισσότερους ασθενείς, το άμεσο ερώτημα είναι πρακτικό: τι μπορώ πραγματικά να κάνω γι' αυτό; Η απάντηση ξεκινά με την αναγνώριση ότι οι δικές σας συνήθειες πρόσβασης έχουν σημασία, ακόμα κι αν η παραβίαση συνέβη στην πλευρά του παρόχου.

Οι ασθενείς του NHS διαχειρίζονται όλο και περισσότερο ραντεβού, αποτελέσματα εξετάσεων και επαναλαμβανόμενες συνταγές μέσω πλατφορμών όπως η εφαρμογή NHS App και το Patient Access. Αυτές οι πύλες φιλοξενούν ευαίσθητα κλινικά δεδομένα και η σύνδεση σε αυτές μέσω μη ασφαλών ή κοινόχρηστων δικτύων δημιουργεί ένα επιπλέον σημείο έκθεσης πέρα από τους κινδύνους που υπάρχουν εντός της υποδομής του ίδιου του NHS.

Πρώτον, ελέγξτε εάν έχετε λάβει κάποια ειδοποίηση παραβίασης από το trust σας. Εάν έχετε λάβει, λάβετε την σοβαρά υπόψη και παρακολουθήστε τους λογαριασμούς σας για ασυνήθιστη δραστηριότητα, συμπεριλαμβανομένων απροσδόκητων ιατρικών λογαριασμών, ασφαλιστικών ερωτημάτων ή αιτημάτων επαλήθευσης ταυτότητας που δεν ξεκινήσατε εσείς.

Δεύτερον, χρησιμοποιήστε ισχυρούς, μοναδικούς κωδικούς πρόσβασης για κάθε λογαριασμό υγειονομικής περίθαλψης και ενεργοποιήστε τον έλεγχο ταυτότητας δύο παραγόντων όπου υποστηρίζεται από την υπηρεσία. Οι επιθέσεις credential stuffing, όπου οι επιτιθέμενοι χρησιμοποιούν ονόματα χρήστη και κωδικούς πρόσβασης από μία παραβίαση για να αποκτήσουν πρόσβαση σε λογαριασμούς αλλού, είναι μια συνηθισμένη επακόλουθη ενέργεια σε μεγάλες κλοπές δεδομένων υγειονομικής περίθαλψης.

Τρίτον, να είστε καχύποπτοι για οποιαδήποτε αυτόκλητη επικοινωνία που ισχυρίζεται ότι προέρχεται από το NHS και σας ζητά να επαληθεύσετε προσωπικά στοιχεία. Οι νόμιμες επικοινωνίες του NHS δεν θα ζητήσουν κωδικούς πρόσβασης ή οικονομικές πληροφορίες μέσω τηλεφώνου ή email.

Βέλτιστες πρακτικές κρυπτογράφησης και VPN για ιατρικά δεδομένα σε δημόσιο Wi-Fi

Εάν έχετε τακτική πρόσβαση σε πύλες του NHS ή άλλους λογαριασμούς υγειονομικής περίθαλψης ενώ ταξιδεύετε ή χρησιμοποιείτε δημόσιο Wi-Fi, η κρυπτογράφηση της σύνδεσής σας είναι ένα απλό βήμα που μειώνει έναν πραγματικό κίνδυνο. Τα δημόσια δίκτυα σε καφετέριες, βιβλιοθήκες, νοσοκομεία και συγκοινωνιακούς κόμβους δεν είναι ασφαλή και η κίνηση σε αυτά μπορεί να υποκλαπεί.

Η χρήση ενός αξιόπιστου VPN δημιουργεί μια κρυπτογραφημένη σήραγγα μεταξύ της συσκευής σας και του διαδικτύου, καθιστώντας σημαντικά δυσκολότερο για οποιονδήποτε στο ίδιο δίκτυο να υποκλέψει τα διαπιστευτήρια σύνδεσης ή τα tokens συνεδρίας σας. Αυτό δεν προστατεύει από παραβιάσεις που συμβαίνουν εντός των συστημάτων του ίδιου του NHS, αλλά κλείνει μια οδό ευκαιριακής κλοπής.

Πέρα από τη χρήση VPN, η ενημέρωση του λειτουργικού συστήματος και των εφαρμογών της συσκευής σας επιδιορθώνει τα τρωτά σημεία που εκμεταλλεύεται το κακόβουλο λογισμικό για να υποκλέψει δεδομένα πριν καν εφαρμοστεί η κρυπτογράφηση. Η πλήρης κρυπτογράφηση δίσκου στο τηλέφωνο ή το φορητό υπολογιστή σας σημαίνει ότι εάν η συσκευή σας χαθεί ή κλαπεί, τα αποθηκευμένα δεδομένα σύνδεσης στο NHS δεν είναι άμεσα αναγνώσιμα.

Τι σημαίνει αυτό για εσάς

Ο διευρυνόμενος απολογισμός της παραβίασης του NHS από την Qilin είναι μια κρίση αποκάλυψης σε αργή κίνηση. Τα trusts εξακολουθούν να χαρτογραφούν τι εκλάπη και οι ασθενείς που επηρεάστηκαν πριν από χρόνια μόλις τώρα λαμβάνουν επιβεβαίωση. Αυτό το κενό δημιουργεί ένα μακρύ παράθυρο κατά το οποίο τα κλεμμένα αρχεία μπορούν να κυκλοφορούν χωρίς να το γνωρίζουν τα θύματα.

Το πιο σημαντικό πράγμα που μπορείτε να κρατήσετε από αυτήν την κατάσταση είναι ότι η προστασία δεδομένων ασθενών από παραβιάσεις ransomware στο NHS δεν είναι παθητική. Δεν μπορείτε να εμποδίσετε μια ομάδα ransomware να επιτεθεί σε έναν προμηθευτή νοσοκομείου. Ωστόσο, μπορείτε να μειώσετε το τι μπορούν να κάνουν οι επιτιθέμενοι με τα δεδομένα σας μόλις αυτά διαρρεύσουν.

Ξεκινήστε ελέγχοντας σε ποιες πλατφόρμες του NHS και υγειονομικής περίθαλψης έχετε λογαριασμούς, βεβαιωθείτε ότι ο καθένας έχει μοναδικό κωδικό πρόσβασης και έλεγχο ταυτότητας δύο παραγόντων και αντιμετωπίστε κάθε αυτόκλητη επικοινωνία που σχετίζεται με την υγεία με αυξημένο σκεπτικισμό. Όταν συνδέεστε σε αυτές τις πλατφόρμες μακριά από το σπίτι, χρησιμοποιήστε κρυπτογραφημένη σύνδεση. Η τακτική αναθεώρηση των δικών σας συνηθειών ασφάλειας δεδομένων είναι η πιο άμεση απάντηση σε ένα περιβάλλον όπου οι μεγάλης κλίμακας παραβιάσεις υγειονομικής περίθαλψης είναι μια επαναλαμβανόμενη πραγματικότητα, όχι ένα σπάνιο γεγονός.