Essex NHS Trust bevestigt Qilin-datalek twee jaar later

Essex NHS Trust bevestigt Qilin-datalek twee jaar later

Een NHS-trust in Essex heeft als laatste zorginstantie bevestigd dat patiëntdossiers zijn gestolen tijdens een Qilin-ransomware-aanval, en deze onthulling komt ongeveer twee jaar nadat de groep voor het eerst NHS-systemen aanviel. Het groeiende probleem van de bescherming van patiëntgegevens bij NHS-ransomware-inbraken is niet langer alleen een technische kwestie voor ziekenhuis-IT-teams. Voor de patiënten van wie de dossiers zijn buitgemaakt, tikt de klok voor mogelijke fraude, phishing en identiteitsmisbruik al geruime tijd.

Deze bekendmaking herinnert ons eraan dat ransomware-incidenten in de zorg zelden volgens een strak tijdschema verlopen. Slachtoffers worden in golven geïdentificeerd, meldingen komen laat en de volledige omvang van wat er is gestolen, kan maanden, soms jaren in beslag nemen om vast te stellen.

Welke NHS-trusts gestolen dossiers hebben bevestigd

De Qilin-groep viel in juni 2024 voor het eerst NHS-leverancier Synnovis aan, waardoor de bloedtransfusiediensten en pathologieactiviteiten in verschillende Londense ziekenhuizen, waaronder King's College Hospital en Guy's and St Thomas', werden verstoord. Die aanval leidde tot geannuleerde operaties en dwong clinici te werken zonder toegang tot cruciale testresultaten.

De bevestiging van de Essex-trust betekent een verbreding van dat spoor. Terwijl ziekenhuizen hun systemen blijven controleren en gestolen gegevensdumps vergelijken, bereiken meer trusts het punt waarop zij getroffen patiënten formeel kunnen informeren. Tot de gegevenscategorieën die bij dit soort NHS-inbraken betrokken zijn, behoren doorgaans namen, geboortedata, NHS-nummers, klinische aantekeningen, testuitslagen en in sommige gevallen financiële details die aan patiëntaccounts zijn gekoppeld.

Wat de tijdlijn zo zorgwekkend maakt, is dat patiënten die nu worden geïnformeerd, tot twee jaar lang zijn blootgesteld aan potentieel misbruik zonder dat ze het wisten. Gestolen medische dossiers verlopen niet zoals creditcardnummers. Ze behouden hun waarde op criminele markten omdat ze onveranderlijke persoonlijke gegevens bevatten die niet kunnen worden gewijzigd.

Waarom medische dossiers een hoogwaardig ransomware-doelwit zijn

Medische dossiers leveren consequent hogere prijzen op op criminele forums dan alleen financiële inloggegevens. Eén enkel medisch dossier kan alles bevatten wat een fraudeur nodig heeft voor identiteitsdiefstal, inclusief verzekeringsinformatie, medicatiegeschiedenis en gegevens van naaste familieleden. Voor ransomware-uitbaters zoals Qilin bieden zorginstellingen een dubbele prikkel: de druk van verstoring om snel te betalen (omdat klinische operaties afhankelijk zijn van actuele gegevens) en een zeer verhandelbare dataset om te verkopen als het losgeld niet wordt betaald.

De NHS is een bijzonder aantrekkelijk doelwit vanwege de enorme omvang, de heterogene systemen tussen trusts en het feit dat externe leveranciers vaak de zwakste schakel vormen. De aanval op Synnovis toonde precies dat patroon aan. In plaats van rechtstreeks in te breken in een ziekenhuis, compromitteerden de aanvallers een leverancier met diepgaande integraties in meerdere ziekenhuisnetwerken.

Sociaal-engineeringaanvallen volgen vanzelfsprekend uit dit soort inbraken. Zodra aanvallers geverifieerde patiëntgegevens in handen hebben, kunnen zij uiterst overtuigende phishingberichten of voice phishing-oproepen opstellen, een tactiek die bij andere spraakmakende incidenten is waargenomen. Bij de Cushman & Wakefield vishing-aanval waarbij ShinyHunters 500.000 dossiers claimden werden gestolen organisatiegegevens gebruikt om frauduleuze telefoontjes naar personeel geloofwaardiger te maken. NHS-patiënten lopen een vergelijkbaar risico wanneer hun persoonlijke medische gegevens in criminele handen vallen.

Hoe patiënten zichzelf kunnen beschermen bij het gebruik van NHS-onlineportalen

Voor de meeste patiënten is de eerste vraag praktisch: wat kan ik hier zelf aan doen? Het antwoord begint met het erkennen dat uw eigen toegangsgewoonten ertoe doen, zelfs als de inbraak aan de kant van de aanbieder plaatsvond.

NHS-patiënten beheren steeds vaker afspraken, testuitslagen en herhaalrecepten via platforms zoals de NHS App en Patient Access. Deze portalen bevatten gevoelige klinische gegevens en inloggen op onbeveiligde of gedeelde netwerken creëert een extra blootstellingspunt bovenop de risico's die al bestaan binnen de eigen infrastructuur van de NHS.

Controleer ten eerste of u een inbraakmelding van uw trust hebt ontvangen. Als dat het geval is, neem deze dan serieus en houd uw accounts in de gaten op ongebruikelijke activiteiten, zoals onverwachte medische rekeningen, verzekeringsvragen of identiteitsverificatieverzoeken die u niet zelf hebt geïnitieerd.

Gebruik ten tweede sterke, unieke wachtwoorden voor iedere zorgaccount en schakel tweefactorauthenticatie in waar de dienst dit ondersteunt. Credential stuffing-aanvallen, waarbij aanvallers gebruikersnamen en wachtwoorden van de ene inbraak gebruiken om toegang te krijgen tot accounts elders, zijn een gebruikelijke follow-up na grootschalige diefstal van zorggegevens.

Wees ten derde wantrouwig over ongevraagd contact dat beweert van de NHS te zijn en u vraagt persoonlijke gegevens te verifiëren. Legitieme NHS-communicatie zal niet om wachtwoorden of financiële informatie vragen via de telefoon of e-mail.

Beste praktijken voor encryptie en VPN voor medische gegevens op openbare wifi

Als u regelmatig NHS-portalen of andere zorgaccounts opent terwijl u reist of openbare wifi gebruikt, is het versleutelen van uw verbinding een eenvoudige stap die een reëel risico verkleint. Openbare netwerken in koffiebars, bibliotheken, ziekenhuizen en vervoersknooppunten zijn niet beveiligd en verkeer daarop kan worden onderschept.

Een gerenommeerde VPN creëert een versleutelde tunnel tussen uw apparaat en het internet, waardoor het aanzienlijk moeilijker wordt voor iemand op hetzelfde netwerk om uw inloggegevens of sessietokens te onderscheppen. Dit beschermt niet tegen inbraken binnen de systemen van de NHS zelf, maar sluit wel één mogelijkheid voor opportunistische diefstal uit.

Naast VPN-gebruik zorgt het up-to-date houden van het besturingssysteem van uw apparaat en apps ervoor dat kwetsbaarheden worden gepatcht die malware misbruikt om gegevens te onderscheppen nog voordat encryptie wordt toegepast. Volledige schijfversleuteling op uw telefoon of laptop betekent dat als uw apparaat verloren of gestolen wordt, uw in de cache opgeslagen NHS-inloggegevens niet direct leesbaar zijn.

Wat dit voor u betekent

De oplopende Qilin-NHS-inbraaklijst is een trage openbaarmakingscrisis. Trusts brengen nog steeds in kaart wat er is buitgemaakt, en patiënten die jaren geleden zijn getroffen, krijgen nu pas bevestiging. Die kloof creëert een lang venster waarin gestolen dossiers kunnen circuleren zonder dat slachtoffers zich ervan bewust zijn.

Het belangrijkste dat u uit deze situatie kunt meenemen, is dat de bescherming van patiëntgegevens bij een NHS-ransomware-inbraak niet passief is. U kunt niet voorkomen dat een ransomwaregroep een ziekenhuisleverancier aanvalt. U kunt echter wel beperken wat aanvallers met uw gegevens kunnen doen zodra deze zijn uitgelekt.

Begin met het controleren op welke NHS- en zorgplatforms u accounts hebt, zorg ervoor dat elk een uniek wachtwoord en tweefactorauthenticatie heeft en behandel elke ongevraagde gezondheidsgerelateerde communicatie met extra argwaan. Gebruik een versleutelde verbinding wanneer u buitenshuis verbinding maakt met die platforms. Het regelmatig herzien van uw eigen gewoonten op het gebied van gegevensbeveiliging is de meest directe reactie op een omgeving waarin grootschalige inbraken in de zorg een terugkerende realiteit zijn en geen zeldzame gebeurtenis.