NHS zaklada u Essexu potvrđuje Qilin proboj dvije godine kasnije

NHS zaklada u Essexu potvrđuje Qilin proboj dvije godine kasnije

NHS zaklada u Essexu postala je najnovija zdravstvena organizacija koja je potvrdila da su tijekom Qilin ransomware napada ukradeni podaci pacijenata, a to otkriće dolazi otprilike dvije godine nakon što je grupa prvi put napala NHS sustave. Rastući problem zaštite podataka pacijenata povezan s NHS ransomware probojima više nije samo tehničko pitanje za bolničke IT timove. Za pacijente čiji su podaci ukradeni, sat mogućih prijevara, phishinga i zlouporabe identiteta otkucava već dugo vremena.

Ovo otkriće podsjetnik je da se incidenti s ransomwareom u zdravstvu rijetko odvijaju prema urednom vremenskom rasporedu. Žrtve se identificiraju u valovima, obavijesti stižu sa zakašnjenjem, a potpuni opseg ukradenih podataka može se utvrđivati mjesecima, ponekad i godinama.

Koje su NHS zaklade potvrdile krađu podataka

Grupa Qilin prvotno je gađala NHS dobavljača Synnovis u lipnju 2024., ometajući usluge transfuzije krvi i patološke usluge u nekoliko londonskih bolnica, uključujući King's College Hospital te Guy's and St Thomas'. Taj napad doveo je do otkazivanja operacija i natjerao kliničare da rade bez pristupa ključnim nalazima.

Potvrda zaklade iz Essexa predstavlja širenje tog otiska. Kako bolnice nastavljaju revidirati svoje sustave i uspoređivati ukradene podatkovne deponije, sve više zaklada dolazi do točke u kojoj mogu formalno obavijestiti pogođene pacijente. Kategorije podataka uključenih u ove vrste NHS proboja obično uključuju imena, datume rođenja, NHS brojeve, kliničke bilješke, nalaze, a u nekim slučajevima i financijske pojedinosti povezane s pacijentovim računima.

Ono što ovaj vremenski slijed čini zabrinjavajućim jest činjenica da su pacijenti koji su sada obaviješteni bili izloženi potencijalnoj zloupotrebi i do dvije godine, a da to nisu znali. Ukradeni zdravstveni kartoni ne zastarijevaju kao brojevi kreditnih kartica. Zadržavaju vrijednost na kriminalnim tržištima jer sadrže nepromjenjive osobne podatke.

Zašto su zdravstveni podaci visokovrijedna meta ransomwarea

Zdravstveni kartoni dosljedno postižu više cijene na kriminalnim forumima od samih financijskih vjerodajnica. Jedan medicinski karton može sadržavati sve što prevarantu treba za krađu identiteta, uključujući podatke o osiguranju, povijest uzimanja lijekova i podatke o najbližoj rodbini. Za operatere ransomwarea poput Qilina, zdravstvene organizacije nude dvostruki poticaj: pritisak ometanja da se brzo plati (jer kliničke usluge ovise o živim podacima) i vrlo tržišno prikladan skup podataka za prodaju ako se otkupnina ne plati.

NHS je posebno atraktivna meta jer je njegov opseg ogroman, sustavi su mu heterogeni među zakladama, a dobavljači trećih strana često predstavljaju najslabiju kariku. Napad na Synnovis demonstrirao je upravo taj obrazac. Umjesto da izravno probiju bolnicu, napadači su kompromitirali dobavljača s dubokom integracijom u više bolničkih mreža.

Napadi društvenim inženjeringom prirodno slijede iz ovakve vrste proboja. Kada napadači posjeduju provjerene podatke pacijenata, mogu izraditi vrlo uvjerljive phishing poruke ili glasovne phishing pozive, taktiku viđenu u drugim visokoprofilnim incidentima. U Cushman & Wakefield vishing napadu u kojem su ShinyHunters tvrdili da imaju 500.000 zapisa, ukradeni organizacijski podaci korišteni su kako bi prijevarni pozivi usmjereni na osoblje dobili na vjerodostojnosti. Pacijenti NHS-a suočavaju se sa sličnim rizikom kada njihovi osobni zdravstveni podaci dospiju u ruke kriminalaca.

Kako se pacijenti mogu zaštititi pri korištenju NHS internetskih portala

Za većinu pacijenata, neposredno pitanje je praktično: što zapravo mogu poduzeti? Odgovor počinje prepoznavanjem da su vaše vlastite navike pristupa važne, čak i ako se proboj dogodio na strani pružatelja usluge.

NHS pacijenti sve više upravljaju terminima, nalazima i ponavljajućim receptima putem platformi poput NHS App i Patient Access. Ovi portali sadrže osjetljive kliničke podatke, a prijavljivanje na njih preko nezaštićenih ili dijeljenih mreža stvara dodatnu točku izloženosti povrh svih rizika koji postoje unutar same NHS infrastrukture.

Prvo, provjerite jeste li primili obavijest o proboju od svoje zaklade. Ako jeste, shvatite to ozbiljno i nadzirite svoje račune zbog neuobičajene aktivnosti, uključujući neočekivane medicinske račune, upite osiguranja ili zahtjeve za provjeru identiteta koje niste pokrenuli.

Drugo, koristite snažne, jedinstvene lozinke za svaki zdravstveni račun i omogućite dvofaktorsku autentifikaciju tamo gdje usluga to podržava. Napadi popunjavanja vjerodajnica (credential stuffing), gdje napadači koriste korisnička imena i lozinke iz jednog proboja za pristup računima na drugim mjestima, rutinski su nastavak velikih krađa zdravstvenih podataka.

Treće, budite sumnjičavi prema svakom neželjenom kontaktu koji tvrdi da dolazi iz NHS-a i traži da potvrdite osobne podatke. Legitimna NHS komunikacija neće tražiti lozinke ili financijske informacije putem telefona ili e-pošte.

Najbolje prakse enkripcije i VPN-a za medicinske podatke na javnom Wi-Fi-ju

Ako redovito pristupate NHS portalima ili drugim zdravstvenim računima dok putujete ili koristite javni Wi-Fi, enkripcija vaše veze jednostavan je korak koji smanjuje stvarni rizik. Javne mreže u kafićima, knjižnicama, bolnicama i prometnim čvorištima nisu zaštićene, a promet na njima može se presresti.

Korištenje pouzdanog VPN-a stvara enkriptirani tunel između vašeg uređaja i interneta, čime se značajno otežava bilo kome na istoj mreži da uhvati vaše vjerodajnice za prijavu ili tokene sesije. To ne štiti od proboja koji se dogode unutar samih NHS sustava, ali zatvara jedan put oportunističke krađe.

Osim korištenja VPN-a, ažuriranje operativnog sustava i aplikacija na vašem uređaju zakrpava ranjivosti koje malware iskorištava za presretanje podataka i prije nego što enkripcija uopće stupi na snagu. Potpuna enkripcija diska na telefonu ili prijenosnom računalu znači da, ako izgubite uređaj ili vam ga ukradu, vaši predmemorirani podaci za prijavu na NHS nisu odmah čitljivi.

Što to znači za vas

Rastući broj Qilin NHS proboja predstavlja krizu objave u usporenom snimku. Zaklade još uvijek mapiraju što je ukradeno, a pacijenti koji su pogođeni prije više godina tek sada dobivaju potvrdu. Taj jaz stvara dugo razdoblje tijekom kojeg ukradeni podaci mogu cirkulirati, a da žrtve toga nisu svjesne.

Najvažnije što možete izvući iz ove situacije jest da zaštita podataka pacijenata povezana s NHS ransomware probojima nije pasivna. Ne možete spriječiti ransomware grupu da napadne bolničkog dobavljača. Međutim, možete smanjiti ono što napadači mogu učiniti s vašim podacima nakon što izađu u javnost.

Započnite s revizijom na kojim NHS i zdravstvenim platformama imate račune, osigurajte da svaki ima jedinstvenu lozinku i dvofaktorsku autentifikaciju te svakoj neželjenoj zdravstvenoj komunikaciji pristupite s pojačanim skepticizmom. Kada se na te platforme povezujete izvan kuće, koristite enkriptiranu vezu. Redovito preispitivanje vlastitih navika u pogledu sigurnosti podataka najizravniji je odgovor na okruženje u kojem su veliki zdravstveni proboji stalna stvarnost, a ne rijedak događaj.