Trust NHS Essex Konfirmasi Pelanggaran Qilin Dua Tahun Kemudian

Trust NHS Essex Konfirmasi Pelanggaran Qilin Dua Tahun Kemudian

Sebuah trust NHS di Essex telah menjadi organisasi layanan kesehatan terbaru yang mengonfirmasi bahwa catatan pasien dicuri selama serangan ransomware Qilin, dan pengungkapan ini muncul kira-kira dua tahun setelah kelompok tersebut pertama kali menyerang sistem NHS. Masalah perlindungan data pasien akibat pelanggaran ransomware NHS yang semakin meningkat bukan lagi sekadar masalah teknis bagi tim TI rumah sakit. Bagi para pasien yang catatannya dicuri, waktu untuk potensi penipuan, phishing, dan penyalahgunaan identitas telah lama berjalan.

Pengungkapan ini menjadi pengingat bahwa insiden ransomware di layanan kesehatan jarang berjalan sesuai linimasa yang rapi. Korban diidentifikasi secara bergelombang, pemberitahuan datang terlambat, dan cakupan penuh dari apa yang dicuri bisa memakan waktu berbulan-bulan, terkadang bertahun-tahun, untuk dipastikan.

Trust NHS Mana Saja yang Telah Mengonfirmasi Pencurian Catatan

Kelompok Qilin awalnya menargetkan pemasok NHS Synnovis pada Juni 2024, mengganggu layanan transfusi darah dan operasi patologi di beberapa rumah sakit London termasuk King's College Hospital dan Guy's and St Thomas'. Serangan itu memicu pembatalan operasi dan memaksa dokter bekerja tanpa akses ke hasil tes kritis.

Konfirmasi dari trust di Essex merupakan perluasan dari dampak tersebut. Seiring rumah sakit terus mengaudit sistem mereka dan melakukan referensi silang terhadap data yang dicuri, lebih banyak trust mencapai titik di mana mereka dapat secara resmi memberi tahu pasien yang terdampak. Kategori data yang terlibat dalam jenis pelanggaran NHS ini biasanya mencakup nama, tanggal lahir, nomor NHS, catatan klinis, hasil tes, dan dalam beberapa kasus rincian keuangan yang terkait dengan akun pasien.

Yang membuat linimasa ini sangat mengkhawatirkan adalah bahwa pasien yang sekarang diberi tahu telah terpapar potensi penyalahgunaan hingga dua tahun tanpa menyadarinya. Catatan kesehatan yang dicuri tidak kedaluwarsa seperti halnya nomor kartu kredit. Data tersebut tetap bernilai di pasar kriminal karena berisi detail pribadi yang tidak dapat diubah.

Mengapa Catatan Kesehatan Menjadi Target Ransomware Bernilai Tinggi

Catatan kesehatan secara konsisten dihargai lebih tinggi di forum kriminal dibandingkan kredensial keuangan saja. Satu catatan medis dapat berisi segala yang dibutuhkan penipu untuk melakukan pencurian identitas, termasuk informasi asuransi, riwayat pengobatan, dan detail keluarga terdekat. Bagi operator ransomware seperti Qilin, organisasi layanan kesehatan menawarkan insentif ganda: tekanan gangguan untuk membayar dengan cepat (karena operasi klinis bergantung pada data langsung) dan kumpulan data yang sangat mudah dipasarkan untuk dijual jika tebusan tidak dibayarkan.

NHS adalah target yang sangat menarik karena skalanya yang sangat besar, sistemnya yang heterogen di seluruh trust, dan pemasok pihak ketiga seringkali menjadi mata rantai terlemah. Serangan Synnovis menunjukkan persis pola tersebut. Alih-alih membobol rumah sakit secara langsung, para penyerang mengompromikan pemasok dengan integrasi mendalam ke beberapa jaringan rumah sakit.

Serangan rekayasa sosial muncul secara alami dari jenis pelanggaran ini. Begitu penyerang memiliki data pasien yang terverifikasi, mereka dapat membuat pesan phishing atau panggilan voice phishing yang sangat meyakinkan, sebuah taktik yang terlihat dalam insiden terkenal lainnya. Dalam serangan vishing Cushman & Wakefield di mana ShinyHunters mengklaim 500.000 catatan, data organisasi yang dicuri digunakan untuk memberikan kredibilitas pada panggilan penipuan yang menargetkan staf. Pasien NHS menghadapi risiko serupa ketika detail kesehatan pribadi mereka berakhir di tangan kriminal.

Cara Pasien Melindungi Diri Saat Menggunakan Portal Online NHS

Bagi sebagian besar pasien, pertanyaan langsungnya adalah praktis: apa yang sebenarnya bisa saya lakukan tentang ini? Jawabannya dimulai dengan menyadari bahwa kebiasaan akses Anda sendiri penting, bahkan jika pelanggaran terjadi di sisi penyedia layanan.

Pasien NHS semakin banyak mengelola janji temu, hasil tes, dan resep berulang melalui platform seperti NHS App dan Patient Access. Portal-portal ini menyimpan data klinis sensitif, dan masuk ke dalamnya melalui jaringan yang tidak aman atau bersama menciptakan titik paparan tambahan di atas risiko apa pun yang ada di dalam infrastruktur NHS itu sendiri.

Pertama, periksa apakah Anda telah menerima pemberitahuan pelanggaran dari trust Anda. Jika ya, tanggapi dengan serius dan pantau akun Anda untuk aktivitas yang tidak biasa, termasuk tagihan medis tak terduga, pertanyaan asuransi, atau permintaan verifikasi identitas yang tidak Anda mulai.

Kedua, gunakan kata sandi yang kuat dan unik untuk setiap akun layanan kesehatan dan aktifkan autentikasi dua faktor di mana layanan mendukungnya. Serangan penjejalan kredensial (credential stuffing), di mana penyerang menggunakan nama pengguna dan kata sandi dari satu pelanggaran untuk mengakses akun di tempat lain, adalah kelanjutan rutin dari pencurian data layanan kesehatan besar-besaran.

Ketiga, curigailah setiap kontak yang tidak diminta yang mengaku dari NHS yang meminta Anda untuk memverifikasi detail pribadi. Komunikasi NHS yang sah tidak akan meminta kata sandi atau informasi keuangan melalui telepon atau email.

Enkripsi dan Praktik Terbaik VPN untuk Data Medis di Wi-Fi Publik

Jika Anda secara teratur mengakses portal NHS atau akun layanan kesehatan lainnya saat bepergian atau menggunakan Wi-Fi publik, mengenkripsi koneksi Anda adalah langkah mudah yang mengurangi satu risiko nyata. Jaringan publik di kedai kopi, perpustakaan, rumah sakit, dan pusat transportasi tidak diamankan, dan lalu lintas di sana dapat disadap.

Menggunakan VPN terkemuka menciptakan terowongan terenkripsi antara perangkat Anda dan internet, sehingga jauh lebih sulit bagi siapa pun di jaringan yang sama untuk menangkap kredensial login atau token sesi Anda. Ini tidak melindungi terhadap pelanggaran yang terjadi di dalam sistem NHS itu sendiri, tetapi menutup satu jalur pencurian oportunistik.

Di luar penggunaan VPN, terus memperbarui sistem operasi dan aplikasi perangkat Anda menambal kerentanan yang dieksploitasi malware untuk mencegat data sebelum enkripsi berlaku. Enkripsi disk penuh di ponsel atau laptop Anda berarti jika perangkat Anda hilang atau dicuri, data login NHS yang di-cache tidak dapat langsung dibaca.

Apa Artinya Ini Bagi Anda

Jumlah pelanggaran Qilin NHS yang terus bertambah adalah krisis pengungkapan yang bergerak lambat. Trust masih memetakan apa yang diambil, dan pasien yang terdampak bertahun-tahun lalu kini baru menerima konfirmasi. Kesenjangan itu menciptakan jendela panjang di mana catatan yang dicuri dapat beredar tanpa disadari oleh para korban.

Hal terpenting yang dapat Anda ambil dari situasi ini adalah bahwa perlindungan data pasien akibat pelanggaran ransomware NHS bukanlah pasif. Anda tidak dapat mencegah kelompok ransomware menyerang pemasok rumah sakit. Namun, Anda dapat mengurangi apa yang dapat dilakukan penyerang dengan data Anda begitu data itu bocor.

Mulailah dengan mengaudit platform NHS dan layanan kesehatan mana yang Anda miliki akunnya, pastikan masing-masing memiliki kata sandi unik dan autentikasi dua faktor, dan perlakukan setiap komunikasi terkait kesehatan yang tidak diminta dengan skeptisisme yang tinggi. Saat terhubung ke platform tersebut saat jauh dari rumah, gunakan koneksi terenkripsi. Meninjau kebiasaan keamanan data Anda secara teratur adalah respons paling langsung terhadap lingkungan di mana pelanggaran layanan kesehatan skala besar adalah kenyataan yang berulang, bukan peristiwa langka.