Траст NHS Эссекса подтверждает утечку данных Qilin два года спустя

Траст NHS Эссекса подтверждает утечку данных Qilin два года спустя

Один из трастов NHS в Эссексе стал последней медицинской организацией, подтвердившей кражу записей пациентов в ходе атаки программы-вымогателя Qilin. Это раскрытие произошло примерно через два года после того, как группа впервые атаковала системы NHS. Растущая проблема защиты данных пациентов при утечках из-за вирусов-вымогателей в NHS уже перестала быть просто технической проблемой для больничных IT-отделов. Для пациентов, чьи записи были украдены, часы потенциального мошенничества, фишинга и незаконного использования личных данных тикают уже давно.

Это разоблачение служит напоминанием о том, что инциденты с программами-вымогателями в здравоохранении редко развиваются по четкому графику. Жертвы выявляются волнами, уведомления приходят с опозданием, а полный масштаб украденного может устанавливаться месяцами, а иногда и годами.

Какие трасты NHS подтвердили кражу записей

Группировка Qilin изначально атаковала поставщика услуг NHS Synnovis в июне 2024 года, нарушив работу служб переливания крови и патологоанатомических отделений в нескольких больницах Лондона, включая King's College Hospital и Guy's and St Thomas'. Эта атака привела к отмене операций и вынудила врачей работать без доступа к критически важным результатам анализов.

Подтверждение траста Эссекса свидетельствует о расширении масштабов атаки. Поскольку больницы продолжают аудит своих систем и перекрестную проверку украденных баз данных, всё больше трастов достигают точки, когда они могут официально уведомить пострадавших пациентов. Категории данных, затрагиваемых в такого рода утечках NHS, обычно включают имена, даты рождения, номера NHS, клинические заметки, результаты анализов и, в некоторых случаях, финансовые реквизиты, связанные со счетами пациентов.

Что вызывает особую тревогу в отношении временных рамок, так это то, что пациенты, уведомленные сейчас, подвергались потенциальному риску неправомерного использования до двух лет, не зная об этом. Украденные медицинские записи не устаревают, как номера кредитных карт. Они сохраняют ценность на преступных рынках, поскольку содержат неизменяемые личные данные.

Почему медицинские записи являются ценной целью для вымогателей

Медицинские записи стабильно продаются на преступных форумах по более высоким ценам, чем одни лишь финансовые учетные данные. Одна медицинская запись может содержать всё, что нужно мошеннику для совершения кражи личных данных, включая информацию о страховке, историю болезни и контактные данные ближайших родственников. Для операторов программ-вымогателей, таких как Qilin, медицинские организации предлагают двойной стимул: давление, связанное с нарушением работы, чтобы быстрее заплатить (поскольку клинические операции зависят от доступа к актуальным данным), и весьма востребованный набор данных для продажи, если выкуп не будет выплачен.

NHS является особенно привлекательной целью из-за своих огромных масштабов, разнородности систем в разных трастах и того факта, что сторонние поставщики часто оказываются самым слабым звеном. Атака на Synnovis продемонстрировала именно эту схему. Вместо прямого взлома больницы злоумышленники скомпрометировали поставщика, глубоко интегрированного в сети нескольких больниц.

За подобными утечками естественным образом следуют атаки с использованием социальной инженерии. Получив в свое распоряжение проверенные данные пациентов, злоумышленники могут создавать очень убедительные фишинговые сообщения или совершать звонки с применением голосового фишинга — тактика, наблюдавшаяся в других громких инцидентах. В случае с атакой на Cushman & Wakefield, где ShinyHunters заявили о 500 000 записях, украденные корпоративные данные использовались для придания достоверности мошенническим звонкам, нацеленным на персонал. Пациенты NHS сталкиваются с аналогичным риском, когда их личные медицинские данные попадают в руки преступников.

Как пациенты могут защитить себя при использовании онлайн-порталов NHS

Для большинства пациентов немедленно встает практический вопрос: что я реально могу с этим сделать? Ответ начинается с осознания того, что ваши привычки доступа имеют значение, даже если утечка произошла на стороне поставщика услуг.

Пациенты NHS всё чаще управляют записью на прием, результатами анализов и повторными рецептами через такие платформы, как приложение NHS App и Patient Access. Эти порталы содержат конфиденциальные клинические данные, и вход в них через незащищенные или общедоступные сети создает дополнительную точку уязвимости, помимо тех рисков, которые существуют внутри инфраструктуры самой NHS.

Во-первых, проверьте, не получали ли вы уведомление об утечке от вашего траста. Если получили, отнеситесь к этому серьезно и отслеживайте необычную активность в своих учетных записях, включая неожиданные медицинские счета, запросы от страховых компаний или запросы на подтверждение личности, которые вы не инициировали.

Во-вторых, используйте надежные, уникальные пароли для каждой учетной записи в медицинских сервисах и включайте двухфакторную аутентификацию там, где сервис ее поддерживает. Атаки с подстановкой учетных данных, когда злоумышленники используют имена пользователей и пароли из одной утечки для доступа к учетным записям в других местах, являются рутинным следствием крупных краж медицинских данных.

В-третьих, с подозрением относитесь к любым нежелательным контактам, якобы от имени NHS, с просьбой подтвердить ваши личные данные. Законные коммуникации от NHS не будут запрашивать пароли или финансовую информацию по телефону или электронной почте.

Шифрование и лучшие практики использования VPN для медицинских данных в публичном Wi-Fi

Если вы регулярно заходите на порталы NHS или в другие медицинские учетные записи во время путешествий или пользуясь публичным Wi-Fi, шифрование вашего соединения — это простой шаг, снижающий один из реальных рисков. Публичные сети в кофейнях, библиотеках, больницах и транспортных узлах не защищены, и трафик в них может быть перехвачен.

Использование надежного VPN создает зашифрованный туннель между вашим устройством и интернетом, что значительно усложняет для любого человека в той же сети возможность перехвата ваших учетных данных для входа или токенов сессии. Это не защищает от утечек, происходящих внутри собственных систем NHS, но закрывает один из путей для ситуативной кражи.

Помимо использования VPN, установка обновлений операционной системы и приложений вашего устройства устраняет уязвимости, которые вредоносное ПО использует для перехвата данных еще до того, как будет применено шифрование. Полное шифрование диска на вашем телефоне или ноутбуке означает, что если ваше устройство потеряно или украдено, ваши кэшированные данные для входа в NHS не будут доступны для немедленного чтения.

Что это значит для вас

Растущее число утечек данных в NHS, связанных с Qilin, представляет собой кризис раскрытия информации в замедленном действии. Трасты всё еще выясняют, что именно было украдено, и пациенты, пострадавшие годы назад, только сейчас получают подтверждение. Этот разрыв создает длительный период, в течение которого украденные записи могут циркулировать, а жертвы об этом не подозревают.

Самый важный вывод, который вы можете сделать из этой ситуации: защита данных пациентов при утечках из-за вирусов-вымогателей в NHS не является пассивным процессом. Вы не можете помешать группе вымогателей атаковать поставщика больницы. Однако вы можете уменьшить то, что злоумышленники смогут сделать с вашими данными, когда они уже украдены.

Начните с проверки, на каких платформах NHS и медицинских сервисов у вас есть учетные записи, убедитесь, что для каждой используется уникальный пароль и двухфакторная аутентификация, и относитесь к любым нежелательным сообщениям, связанным со здоровьем, с повышенной скептичностью. При подключении к этим платформам вне дома используйте зашифрованное соединение. Регулярный пересмотр ваших собственных привычек в области безопасности данных — это самый прямой ответ на ситуацию, в которой масштабные утечки данных в здравоохранении являются повторяющейся реальностью, а не редким событием.