Što se dogodilo u kibernetičkom napadu na Synnovis?

Synnovis, pružatelj patoloških usluga za NHS trustove u Londonu, pogođen je napadom ransomwarea u lipnju 2024. godine, što je uzrokovalo velike poremećaje i potencijalnu krađu podataka pacijenata.

Ima li izvješća o prijevarama korištenjem ovih ukradenih podataka?

Još nema potvrđenih izvješća o prijevarama velikih razmjera ili kibernetičkim napadima, ali prozor za poduzimanje zaštitnih mjera ostaje otvoren.

Zašto su ukradeni medicinski podaci posebno opasni?

Zdravstveni kartoni trajno su povezani s pojedincem, vrlo su vrijedni na kriminalnim tržištima i mogu se koristiti za uvjerljive phishing napade ili dugoročne rizike od diskriminacije.

Je li proboj Synnovisa izolirani incident?

Ne, uklapa se u zabrinjavajući obrazac ransomware skupina koje ciljaju britansko zdravstvo, kao što se vidjelo u odvojenoj krađi podataka iz Essex NHS Trusta.

Synnovis NHS proboj: Ukradeni podaci pacijenata pojavili su se na dark webu

Q: Koja se vrsta podataka pacijenata navodno nalazi na dark webu?

Navodno uključuju imena pacijenata, NHS brojeve, datume rođenja, a u nekim slučajevima i rezultate krvnih pretraga te druge kliničke informacije.

Synnovis NHS proboj: Ukradeni podaci pacijenata pojavili su se na dark webu

Pojavila su se izvješća da su se osjetljivi podaci pacijenata NHS-a povezani s napadom ransomwarea na Synnovis 2024. godine navodno pojavili na dark webu, što pojačava zabrinutost zbog dugoročnih rizika s kojima se suočavaju stotine tisuća pogođenih pacijenata. Proboj podataka pacijenata NHS-a na dark webu slijedi nakon jednog od najporemetljivijih kibernetičkih napada u povijesti britanskog zdravstva, a iako je neovisna provjera pojave podataka i dalje ograničena, implikacije za pacijente dovoljno su ozbiljne da zahtijevaju hitnu pozornost.

Što je Synnovis proboj otkrio i što se sada nalazi na dark webu

Synnovis, pružatelj patoloških usluga koji obrađuje krvne pretrage i druge dijagnostičke uzorke za NHS trustove diljem Londona, pogođen je napadom ransomwarea u lipnju 2024. Napad je uzrokovao velike poremećaje, prisiljavajući bolnice da odgode tisuće termina i operacija. NHS England potvrdio je da bi podaci ukradeni tijekom incidenta potencijalno mogli biti povezani s bilo kojim korisnikom Synnovisovih usluga, a ne samo s onima u jugoistočnom Londonu gdje su otkazivanja termina bila koncentrirana.

Podaci koji se navodno sada šire po forumima dark weba uključuju imena pacijenata, NHS brojeve, datume rođenja, a u nekim slučajevima i rezultate krvnih pretraga i druge kliničke informacije. Istraga o punom opsegu proboja je u tijeku, a u ovoj fazi nema potvrđenih izvješća da su ukradeni podaci korišteni u velikim prijevarama ili kibernetičkim napadima. To ne znači da pacijenti nisu u opasnosti; to znači da je prozor za poduzimanje zaštitnih mjera još uvijek otvoren.

Ovaj proboj uklapa se u zabrinjavajući obrazac unutar britanske Nacionalne zdravstvene službe. Essex NHS Trust potvrdio je odvojeni napad Qilin ransomwarea koji je također rezultirao krađom podataka pacijenata, što ilustrira kako ransomware skupine sustavno ciljaju zdravstvenu infrastrukturu i čuvaju ukradene podatke dulje vrijeme prije nego što ih objave ili prodaju.

Zašto su zdravstveni podaci posebno opasni nakon što procure

Medicinski podaci nose jedinstven profil prijetnje u usporedbi s drugim vrstama osobnih informacija. Za razliku od kompromitirane lozinke, koju možete promijeniti, vaša krvna grupa, NHS broj ili povijest dijagnoza trajno su povezani s vama. To zdravstvene kartone čini iznimno vrijednima na kriminalnim tržištima, gdje mogu postići znatno više cijene od samih financijskih podataka.

Rizici nadilaze krađu identiteta. Procurjeli zdravstveni kartoni mogu se koristiti za osmišljavanje uvjerljivih phishing napada, u kojima se kriminalci predstavljaju kao NHS službe ili zdravstveni pružatelji koristeći točne podatke pacijenata kako bi prevarili pojedince da otkriju dodatne informacije ili kliknu na zlonamjerne poveznice. Postoji i dugoročni rizik povezan s osiguranjem i diskriminacijom pri zapošljavanju, iako u Ujedinjenom Kraljevstvu postoje pravne zaštite prema GDPR-u i Zakonu o ravnopravnosti.

Budući da ransomware skupine često eksfiltriraju podatke prije nego što pokrenu enkripciju, količina podataka u opasnosti u incidentima poput Synnovisa obično je veća od početnih procjena. Pacijenti koji su u bilo kojem trenutku imali uzorke obrađene preko Synnovisa, a ne samo u vrijeme napada, trebali bi se smatrati potencijalno pogođenima.

Kako pratiti je li vaš podaci kompromitirani

Pacijenti zabrinuti zbog Synnovis proboja imaju na raspolaganju nekoliko opcija za praćenje. Usluge poput Have I Been Pwned omogućuju korisnicima provjeru je li se njihova e-mail adresa pojavila u poznatim povredama podataka. Iako to neće uhvatiti svako NHS curenje, pruža korisnu osnovu i šalje upozorenja kada se objave nove povrede koje sadrže vašu adresu.

Također možete zatražiti informacije od NHS Engleske o tome jesu li vaši specifični podaci bili uključeni u Synnovis incident. Prema britanskom GDPR-u, imate pravo podnijeti Zahtjev za pristup podacima bilo kojoj organizaciji koja čuva vaše podatke, a NHS je dužan odgovoriti u roku od mjesec dana.

Prijavite se na upozorenja o povredama od uglednih sigurnosnih servisa i pažljivo pratite svu korespondenciju NHS-a ili NHSE komunikacije o Synnovis incidentu. Službene obavijesti stići će legitimnim kanalima, a ne neželjenim porukama ili e-poštom koje traže da kliknete poveznice ili potvrdite osobne podatke.

Praktični koraci koje pacijenti osjetljivi na privatnost mogu poduzeti kako bi zaštitili zdravstvene podatke na internetu

Čak i ako su vaši podaci već otkriveni, postoje konkretni koraci koje možete poduzeti kako biste smanjili rizik od daljnje štete:

Pregledajte svoju NHS prijavu i pristup portalu. Promijenite lozinku za NHS aplikaciju i omogućite dvofaktorsku autentifikaciju ako već niste. Koristite jedinstvenu lozinku koju niste upotrijebili ni na jednoj drugoj usluzi.
Budite oprezni na ciljani phishing. S točnim zdravstvenim podacima u rukama, napadači mogu sastaviti vrlo uvjerljive poruke. Svaki neželjeni kontakt koji tvrdi da je iz NHS-a, vašeg liječnika opće prakse ili bolnice tretirajte s dodatnim oprezom, osobito ako traži osobne podatke ili plaćanje.
Razmotrite uslugu praćenja kredita. Iako zdravstveni podaci nisu izravno financijski, kriminalci ih mogu kombinirati s drugim ukradenim informacijama kako bi otvorili račune ili podigli kredit na vaše ime. Usluga praćenja kredita rano će označiti neobične aktivnosti.
Koristite VPN na javnim ili dijeljenim mrežama. Prilikom pristupanja zdravstvenim portalima ili internetskim uslugama koje obrađuju osjetljive podatke, pouzdan VPN može pomoći u zaštiti vaše veze od presretanja, osobito na javnim Wi-Fi mrežama.
Ograničite dijeljenje podataka gdje je to moguće. Pregledajte koje aplikacije trećih strana imaju pristup vašim NHS podacima ili zdravstvenim kartonima i opozovite dopuštenja za sve one koje nisu aktivno potrebne.

Synnovis proboj podsjetnik je da su pružatelji zdravstvenih usluga visokovrijedne mete i da se posljedice jednog napada mogu godinama širiti. Pacijenti ne mogu poništiti ono što je već otkriveno, ali mogu preuzeti kontrolu nad svojim digitalnim otiskom u budućnosti. Informiranje, praćenje neobičnih aktivnosti i jačanje osobnih sigurnosnih praksi najučinkovitiji su odgovori koji su trenutno dostupni.

Synnovis NHS proboj: Ukradeni podaci pacijenata pojavili su se na dark webu

Što je Synnovis proboj otkrio i što se sada nalazi na dark webu

Zašto su zdravstveni podaci posebno opasni nakon što procure

Kako pratiti je li vaš podaci kompromitirani

Praktični koraci koje pacijenti osjetljivi na privatnost mogu poduzeti kako bi zaštitili zdravstvene podatke na internetu

// FAQ

// Povezano