Essexin NHS-säätiö vahvistaa Qilin-tietomurron kahden vuoden jälkeen

Essexin NHS-säätiö vahvistaa Qilin-tietomurron kahden vuoden jälkeen

Essexiläinen NHS-säätiö on viimeisin terveydenhuollon organisaatio, joka vahvistaa potilastietoja varastetun Qilin-kiristyshaittaohjelmahyökkäyksessä – paljastus tulee noin kaksi vuotta sen jälkeen, kun ryhmä iski ensimmäisen kerran NHS:n järjestelmiin. Kasvava NHS:n kiristyshaittaohjelmamurtojen potilastietosuojaongelma ei ole enää pelkkä tekninen ongelma sairaaloiden IT-tiimeille. Niille potilaille, joiden tiedot vietiin, petosten, tietojenkalastelun ja identiteettiväärennösten kello on tikittänyt jo pitkään.

Paljastus on muistutus siitä, että kiristyshaittaohjelmahyökkäykset terveydenhuollossa etenevät harvoin siistillä aikajanalla. Uhrit tunnistetaan aalloissa, ilmoitukset tulevat myöhässä ja varastetun tiedon koko laajuuden selvittäminen voi viedä kuukausia, joskus vuosia.

Mitkä NHS-säätiöt ovat vahvistaneet varastettuja tietoja

Qilin-ryhmä iski alun perin NHS:n toimittajaan Synnovisiin kesäkuussa 2024, häiriten verensiirtopalveluita ja patologian toimintoja useissa Lontoon sairaaloissa, kuten King's College Hospitalissa ja Guy's and St Thomas'issa. Tuo hyökkäys johti leikkausten peruutuksiin ja pakotti kliinikot työskentelemään ilman pääsyä kriittisiin testituloksiin.

Essexin säätiön vahvistus edustaa tuon jalanjäljen laajentumista. Kun sairaalat jatkavat järjestelmiensä tarkastusta ja vertaavat varastettujen tietojen vuotoja, yhä useampi säätiö pääsee pisteeseen, jossa ne voivat muodollisesti ilmoittaa asianomaisille potilaille. Tällaisissa NHS-murroissa tyypillisesti mukana olevat tietoluokat sisältävät nimet, syntymäajat, NHS-numerot, kliiniset muistiinpanot, testitulokset ja joissakin tapauksissa potilastileihin liittyvät taloudelliset tiedot.

Aikajana tekee asiasta erityisen huolestuttavan siksi, että nyt ilmoitetut potilaat ovat altistuneet mahdolliselle väärinkäytölle jopa kaksi vuotta tietämättään. Varastetut terveystiedot eivät vanhene kuten luottokorttien numerot. Ne säilyttävät arvonsa rikollisilla markkinoilla, koska ne sisältävät muuttumattomia henkilötietoja, joita ei voi vaihtaa.

Miksi terveystiedot ovat arvokas kiristyshaittaohjelmakohde

Terveystiedot saavat rikollisfoorumeilla jatkuvasti korkeampia hintoja kuin pelkät taloudelliset tunnistetiedot. Yksi ainoa potilaskertomus voi sisältää kaiken, mitä petoksentekijä tarvitsee identiteettivarkauteen, mukaan lukien vakuutustiedot, lääkityshistorian ja lähiomaisten tiedot. Qilinin kaltaisille kiristyshaittaohjelmatoimijoille terveydenhuollon organisaatiot tarjoavat kaksinkertaisen kannustimen: häiriöpaineen maksaa nopeasti (koska kliiniset toiminnot riippuvat elävästä datasta) ja erittäin myyntikelpoisen tietoaineiston myytäväksi, jos lunnaita ei makseta.

NHS on erityisen houkutteleva kohde, koska sen mittakaava on valtava, sen järjestelmät ovat heterogeenisiä eri säätiöissä ja kolmannen osapuolen toimittajat toimivat usein heikoimpana lenkkinä. Synnovis-hyökkäys osoitti juuri tuon kaavan. Sen sijaan, että hyökkääjät olisivat murtautuneet suoraan sairaalaan, he kompromettoivat toimittajan, jolla on syvä integraatio useisiin sairaalaverkkoihin.

Sosiaalisen manipuloinnin hyökkäykset seuraavat luonnollisesti tällaisesta tietomurrosta. Kun hyökkääjillä on hallussaan vahvistettuja potilastietoja, he voivat laatia erittäin vakuuttavia tietojenkalasteluviestejä tai puhelinkalastelusoittoja – taktiikka, jota on nähty muissa korkean profiilin tapauksissa. Cushman & Wakefieldin puhelinkalasteluhyökkäyksessä, jossa ShinyHunters väitti 500 000 tietuetta, varastettuja organisaation tietoja käytettiin antamaan uskottavuutta henkilökuntaan kohdistuville vilpillisille puheluille. NHS:n potilaat kohtaavat samanlaisen riskin, kun heidän henkilökohtaiset terveystietonsa päätyvät rikollisten käsiin.

Miten potilaat voivat suojautua käyttäessään NHS:n verkkoportaaleja

Useimmille potilaille välitön kysymys on käytännöllinen: mitä voin oikeasti tehdä tälle? Vastaus alkaa tunnistamalla, että omilla käyttötottumuksillasi on merkitystä, vaikka tietomurto tapahtuikin palveluntarjoajan puolella.

NHS:n potilaat hallinnoivat yhä useammin ajanvarauksia, testituloksia ja reseptien uusimisia alustojen, kuten NHS-sovelluksen ja Patient Accessin, kautta. Nämä portaalit sisältävät arkaluontoisia kliinisiä tietoja, ja niihin kirjautuminen suojaamattomien tai jaettujen verkkojen kautta luo ylimääräisen altistumispisteen kaikkien NHS:n omassa infrastruktuurissa olevien riskien lisäksi.

Ensiksi, tarkista, oletko saanut tietomurtoilmoituksen säätiöltäsi. Jos olet, ota se vakavasti ja seuraa tilejäsi epätavallisen toiminnan varalta, mukaan lukien odottamattomat lääkelaskut, vakuutustiedustelut tai henkilöllisyyden vahvistuspyynnöt, joita et ole itse käynnistänyt.

Toiseksi, käytä vahvoja, yksilöllisiä salasanoja jokaiselle terveydenhuollon tilille ja ota käyttöön kaksivaiheinen todennus, jos palvelu sitä tukee. Credential stuffing -hyökkäykset, joissa hyökkääjät käyttävät yhdestä tietomurrosta peräisin olevia käyttäjätunnuksia ja salasanoja päästäkseen tileille muualla, ovat rutiininomainen jatkotoimi suurten terveydenhuollon tietovarkauksien jälkeen.

Kolmanneksi, suhtaudu epäluuloisesti kaikkiin pyytämättömiin yhteydenottoihin, joiden väitetään olevan NHS:ltä ja joissa sinua pyydetään vahvistamaan henkilötietoja. Aidot NHS:n yhteydenotot eivät pyydä salasanoja tai taloudellisia tietoja puhelimitse tai sähköpostitse.

Salauksen ja VPN:n parhaat käytännöt lääketieteelliselle datalle julkisessa Wi-Fi-verkossa

Jos käytät säännöllisesti NHS:n portaaleja tai muita terveydenhuollon tilejä matkustaessasi tai julkista Wi-Fi-verkkoa käyttäessäsi, yhteytesi salaaminen on suoraviivainen askel, joka vähentää yhtä todellista riskiä. Julkiset verkot kahviloissa, kirjastoissa, sairaaloissa ja liikenteen solmukohdissa eivät ole suojattuja, ja niiden liikenne voidaan siepata.

Hyvämaineisen VPN:n käyttö luo salatun tunnelin laitteesi ja internetin välille, mikä tekee huomattavasti vaikeammaksi kenellekään samassa verkossa olevalle kaapata kirjautumistietosi tai istuntotunnisteesi. Tämä ei suojaa NHS:n omien järjestelmien sisällä tapahtuvilta tietomurroilta, mutta se sulkee pois yhden opportunistisen varkauden väylän.

VPN:n käytön lisäksi laitteesi käyttöjärjestelmän ja sovellusten pitäminen päivitettyinä paikkaa haavoittuvuudet, joita haittaohjelmat hyödyntävät siepatakseen tietoja jo ennen kuin salausta edes sovelletaan. Puhelimen tai kannettavan tietokoneen koko levyn salaus tarkoittaa, että jos laitteesi katoaa tai varastetaan, välimuistissa olevia NHS-kirjautumistietojasi ei voida heti lukea.

Mitä tämä tarkoittaa sinulle

Laajeneva Qilin-NHS-tietomurtojen määrä on hidastettu paljastuskriisi. Säätiöt kartoittavat edelleen, mitä vietiin, ja potilaat, joihin vaikutus kohdistui vuosia sitten, saavat vasta nyt vahvistuksen. Tämä aukko luo pitkän ikkunan, jonka aikana varastetut tiedot voivat kiertää ilman, että uhrit ovat tietoisia.

Tärkein asia, jonka voit ottaa tästä tilanteesta, on se, että NHS:n kiristyshaittaohjelmamurtojen potilastietosuoja ei ole passiivista. Et voi estää kiristyshaittaohjelmaryhmää hyökkäämästä sairaalan toimittajaan. Voit kuitenkin vähentää sitä, mitä hyökkääjät voivat tehdä tiedoillasi, kun ne ovat kerran vuotaneet.

Aloita tarkastamalla, millä NHS- ja terveydenhuollon alustoilla sinulla on tilejä, varmista, että jokaisessa on yksilöllinen salasana ja kaksivaiheinen todennus, ja suhtaudu kaikkiin pyytämättömiin terveyteen liittyviin viesteihin korostuneella skeptisyydellä. Kun muodostat yhteyden näille alustoille kodin ulkopuolella, käytä salattua yhteyttä. Omien tietoturvatottumustesi säännöllinen tarkastelu on suorin vastaus ympäristöön, jossa laajamittaiset terveydenhuollon tietomurrot ovat toistuva todellisuus, eivät harvinainen tapahtuma.