Trustul NHS din Essex confirmă breșa Qilin la doi ani de la incident

Trustul NHS din Essex confirmă breșa Qilin la doi ani de la incident

Un trust NHS din Essex a devenit cea mai recentă organizație medicală care confirmă că dosarele pacienților au fost furate în timpul unui atac ransomware Qilin, iar dezvăluirea vine la aproximativ doi ani după ce grupul a lovit pentru prima dată sistemele NHS. Problema tot mai gravă a protecției datelor pacienților în contextul breșelor ransomware din NHS nu mai este doar o chestiune tehnică pentru echipele IT ale spitalelor. Pentru pacienții ale căror dosare au fost sustrase, ceasul ticăie deja de mult timp în privința potențialelor fraude, atacuri de tip phishing și utilizări abuzive ale identității.

Această dezvăluire reamintește că incidentele ransomware din domeniul sănătății rareori se desfășoară pe o cronologie ordonată. Victimele sunt identificate în valuri, notificările ajung târziu, iar amploarea completă a ceea ce a fost furat poate dura luni, uneori ani, pentru a fi stabilită.

Care trusturi NHS au confirmat furtul dosarelor

Grupul Qilin a vizat inițial furnizorul NHS Synnovis în iunie 2024, perturbând serviciile de transfuzii de sânge și operațiunile de patologie din mai multe spitale londoneze, inclusiv King's College Hospital și Guy's and St Thomas'. Acel atac a dus la anularea unor operații și a forțat clinicienii să lucreze fără acces la rezultatele critice ale testelor.

Confirmarea din partea trustului din Essex reprezintă o extindere a acestui perimetru. Pe măsură ce spitalele continuă să își auditeze sistemele și să facă trimiteri încrucișate cu seturile de date furate publicate, tot mai multe trusturi ajung în punctul în care pot notifica formal pacienții afectați. Categoriile de date implicate în aceste tipuri de breșe NHS includ de obicei nume, date de naștere, numere NHS, note clinice, rezultate ale testelor și, în unele cazuri, detalii financiare asociate conturilor pacienților.

Ceea ce face cronologia atât de îngrijorătoare este faptul că pacienții notificați acum au fost expuși la o potențială utilizare abuzivă timp de până la doi ani fără să știe. Dosarele medicale furate nu expiră așa cum o fac numerele cardurilor de credit. Ele își păstrează valoarea pe piețele criminale deoarece conțin detalii personale imuabile care nu pot fi schimbate.

De ce dosarele medicale sunt o țintă ransomware de mare valoare

Dosarele medicale obțin în mod constant prețuri mai mari pe forumurile criminale decât simplele date financiare. Un singur dosar medical poate conține tot ce are nevoie un fraudator pentru a comite furt de identitate, inclusiv informații de asigurare, istoricul medicației și detalii despre rudele apropiate. Pentru operatorii ransomware precum Qilin, organizațiile din domeniul sănătății oferă un dublu stimulent: presiunea perturbării pentru a plăti rapid (deoarece operațiunile clinice depind de datele active) și un set de date extrem de comercializabil de vândut dacă răscumpărarea nu este plătită.

NHS-ul este o țintă deosebit de atractivă deoarece scara sa este enormă, sistemele sale sunt eterogene de la un trust la altul, iar furnizorii terți acționează adesea ca veriga cea mai slabă. Atacul Synnovis a demonstrat exact acest tipar. În loc să intre direct într-un spital, atacatorii au compromis un furnizor cu integrare profundă în mai multe rețele spitalicești.

Atacurile de inginerie socială decurg în mod natural din acest tip de breșă. Odată ce atacatorii dețin date verificate ale pacienților, ei pot crea mesaje de phishing sau apeluri de tip voice phishing extrem de convingătoare, o tactică observată în alte incidente de profil înalt. În atacul de tip vishing asupra Cushman & Wakefield în care ShinyHunters au revendicat 500.000 de înregistrări, datele organizaționale furate au fost folosite pentru a da credibilitate apelurilor frauduloase direcționate către angajați. Pacienții NHS se confruntă cu un risc similar atunci când detaliile lor personale de sănătate ajung în mâini criminale.

Cum se pot proteja pacienții când folosesc portalurile online NHS

Pentru majoritatea pacienților, întrebarea imediată este practică: ce pot face efectiv în legătură cu asta? Răspunsul începe cu recunoașterea faptului că propriile obiceiuri de acces contează, chiar dacă breșa s-a produs de partea furnizorului.

Pacienții NHS gestionează din ce în ce mai mult programările, rezultatele testelor și rețetele repetabile prin platforme precum NHS App și Patient Access. Aceste portaluri conțin date clinice sensibile, iar autentificarea pe rețele nesecurizate sau partajate creează un punct suplimentar de expunere, pe lângă riscurile existente din interiorul infrastructurii NHS.

În primul rând, verificați dacă ați primit vreo notificare de breșă de la trustul dumneavoastră. Dacă da, luați-o în serios și monitorizați-vă conturile pentru activități neobișnuite, inclusiv facturi medicale neașteptate, întrebări legate de asigurări sau solicitări de verificare a identității pe care nu le-ați inițiat.

În al doilea rând, folosiți parole puternice și unice pentru fiecare cont de sănătate și activați autentificarea cu doi factori acolo unde serviciul o acceptă. Atacurile de tip credential stuffing, în care atacatorii folosesc nume de utilizator și parole dintr-o breșă pentru a accesa conturi din alte părți, sunt o consecință obișnuită a furturilor masive de date din domeniul sănătății.

În al treilea rând, fiți suspicioși față de orice contact nesolicitat care pretinde a fi din partea NHS și care vă cere să verificați detalii personale. Comunicările legitime din partea NHS nu vor solicita parole sau informații financiare la telefon sau prin e-mail.

Cele mai bune practici de criptare și VPN pentru datele medicale pe Wi-Fi public

Dacă accesați în mod regulat portalurile NHS sau alte conturi de sănătate în timp ce călătoriți sau folosiți Wi-Fi public, criptarea conexiunii este un pas simplu care reduce un risc real. Rețelele publice din cafenele, biblioteci, spitale și noduri de transport nu sunt securizate, iar traficul pe acestea poate fi interceptat.

Folosirea unui VPN de încredere creează un tunel criptat între dispozitivul dumneavoastră și internet, făcând semnificativ mai dificil pentru oricine de pe aceeași rețea să captureze datele de autentificare sau tokenurile de sesiune. Acest lucru nu protejează împotriva breșelor care au loc în interiorul sistemelor NHS, dar elimină o cale de furt oportunist.

Dincolo de utilizarea VPN-ului, menținerea actualizată a sistemului de operare și a aplicațiilor dispozitivului corectează vulnerabilitățile pe care malware-ul le exploatează pentru a intercepta datele înainte ca criptarea să se aplice. Criptarea integrală a discului pe telefon sau laptop înseamnă că, dacă dispozitivul este pierdut sau furat, datele de autentificare NHS stocate în cache nu sunt imediat lizibile.

Ce înseamnă acest lucru pentru dumneavoastră

Numărul tot mai mare de breșe Qilin din NHS reprezintă o criză a dezvăluirilor în slow-motion. Trusturile încă identifică ce a fost furat, iar pacienții care au fost afectați cu ani în urmă abia acum primesc confirmarea. Acest interval creează o fereastră lungă în care dosarele furate pot circula fără ca victimele să fie conștiente.

Cel mai important lucru pe care îl puteți reține din această situație este că protecția datelor pacienților în cazul breșelor ransomware din NHS nu este pasivă. Nu puteți împiedica un grup ransomware să atace un furnizor al spitalului. Puteți, totuși, să reduceți ce pot face atacatorii cu datele dumneavoastră odată ce acestea au fost expuse.

Începeți prin a verifica pe ce platforme NHS și de sănătate aveți conturi, asigurați-vă că fiecare are o parolă unică și autentificare cu doi factori și tratați orice comunicare nesolicitată legată de sănătate cu un scepticism sporit. Când vă conectați la acele platforme din afara casei, folosiți o conexiune criptată. Revizuirea regulată a propriilor obiceiuri de securitate a datelor este răspunsul cel mai direct la un mediu în care breșele masive din domeniul sănătății sunt o realitate recurentă, nu un eveniment rar.