Утечка данных Synnovis NHS: украденные данные пациентов появились в даркнете

Утечка данных Synnovis NHS: украденные данные пациентов появились в даркнете

Появились сообщения о том, что конфиденциальные данные пациентов NHS, связанные с атакой программы-вымогателя на Synnovis в 2024 году, предположительно появились в даркнете, усиливая обеспокоенность по поводу долгосрочных рисков, с которыми сталкиваются сотни тысяч пострадавших пациентов. Утечка данных пациентов NHS в даркнет произошла после одной из самых разрушительных кибератак в истории здравоохранения Великобритании, и хотя независимое подтверждение появления данных остается ограниченным, последствия для пациентов достаточно серьезны, чтобы потребовать немедленного внимания.

Что раскрыла утечка Synnovis и что теперь находится в даркнете

Synnovis, поставщик патологоанатомических услуг, обрабатывающий анализы крови и другие диагностические образцы для трастов NHS по всему Лондону, подвергся атаке программы-вымогателя в июне 2024 года. Атака вызвала масштабные перебои, вынудив больницы отложить тысячи приемов и операций. NHS England подтвердила, что данные, украденные в ходе инцидента, потенциально могут относиться к любым пользователям услуг Synnovis, а не только к тем, кто находится в Юго-Восточном Лондоне, где были сосредоточены отмены приемов.

Данные, которые, как сообщается, сейчас циркулируют на форумах в даркнете, по имеющимся сведениям, включают имена пациентов, номера NHS, даты рождения и, в некоторых случаях, результаты анализов крови и другую клиническую информацию. Расследование полного масштаба утечки продолжается, и на данном этапе нет подтвержденных сообщений о том, что украденные данные использовались в масштабном мошенничестве или кибератаках. Это не означает, что пациенты находятся вне риска; это означает, что окно для принятия защитных мер все еще открыто.

Эта утечка вписывается в тревожную тенденцию в Национальной службе здравоохранения Великобритании. Essex NHS Trust подтвердила отдельную атаку программы-вымогателя Qilin, которая также привела к краже записей пациентов, иллюстрируя, как группы вымогателей систематически нацеливаются на инфраструктуру здравоохранения и удерживают украденные данные в течение длительного времени перед публикацией или продажей.

Почему медицинские данные особенно опасны после утечки

Медицинские данные обладают уникальным профилем угрозы по сравнению с другими типами личной информации. В отличие от скомпрометированного пароля, который можно изменить, ваша группа крови, номер NHS или история диагнозов навсегда связаны с вами. Это делает медицинские записи исключительно ценными на преступных рынках, где они могут стоить значительно дороже, чем одни лишь финансовые данные.

Риски выходят за рамки кражи личных данных. Украденные медицинские записи могут быть использованы для создания убедительных фишинговых атак, когда преступники выдают себя за службы NHS или медицинских работников, используя точные данные пациентов, чтобы обманом заставить людей раскрыть дополнительную информацию или перейти по вредоносным ссылкам. Существует также более долгосрочный риск, связанный с дискриминацией в сфере страхования и занятости, хотя в Великобритании существуют правовые гарантии в соответствии с GDPR и Законом о равенстве.

Поскольку группы вымогателей часто извлекают данные до запуска самого шифрования, объем данных, подвергающихся риску в таких инцидентах, как Synnovis, обычно больше, чем предполагают первоначальные оценки. Пациенты, чьи образцы обрабатывались Synnovis в любое время, а не только во время атаки, должны считать себя потенциально пострадавшими.

Как отслеживать, были ли ваши данные скомпрометированы

У пациентов, обеспокоенных утечкой Synnovis, есть несколько вариантов мониторинга. Такие сервисы, как Have I Been Pwned, позволяют пользователям проверить, появлялся ли их адрес электронной почты в известных утечках данных. Хотя это не охватит все утечки, связанные с NHS, это дает полезную отправную точку и отправляет оповещения при публикации новых утечек, содержащих ваш адрес.

Вы также можете запросить у NHS England информацию о том, были ли ваши конкретные записи затронуты в инциденте Synnovis. В соответствии с GDPR Великобритании, вы имеете право подать запрос на доступ к данным (Subject Access Request) в любую организацию, которая хранит ваши данные, и NHS обязана ответить в течение одного месяца.

Подпишитесь на уведомления об утечках от авторитетных сервисов безопасности и внимательно следите за любой корреспонденцией от NHS или NHSE, касающейся инцидента Synnovis. Официальные уведомления будут поступать через законные каналы, а не в виде нежелательных текстовых сообщений или электронных писем с просьбой перейти по ссылкам или подтвердить личные данные.

Практические шаги, которые могут предпринять пациенты, заботящиеся о конфиденциальности, для защиты медицинских данных в интернете

Даже если ваши данные уже были раскрыты, существуют конкретные шаги, которые вы можете предпринять, чтобы снизить риск дальнейшего ущерба:

• Проверьте свой логин и доступ к порталу NHS. Измените пароль приложения NHS и включите двухфакторную аутентификацию, если вы еще этого не сделали. Используйте уникальный пароль, который вы не использовали ни в одном другом сервисе.
• Будьте бдительны к таргетированному фишингу. Имея на руках точные медицинские данные, злоумышленники могут составлять очень убедительные сообщения. Относитесь с повышенной осмотрительностью к любым нежелательным контактам, утверждающим, что они от NHS, вашего терапевта или больницы, особенно если вас просят предоставить личные данные или оплату.
• Рассмотрите возможность использования сервиса мониторинга кредитной истории. Хотя медицинские данные не являются напрямую финансовыми, преступники могут объединить их с другой украденной информацией для открытия счетов или получения кредита на ваше имя. Сервис мониторинга кредитной истории заблаговременно отметит необычную активность.
• Используйте VPN в публичных или общих сетях. При доступе к порталам здоровья или онлайн-сервисам, обрабатывающим конфиденциальные данные, надежный VPN поможет защитить ваше соединение от перехвата, особенно в публичных сетях Wi-Fi.
• По возможности ограничьте передачу данных. Проверьте, какие сторонние приложения имеют доступ к вашим данным NHS или медицинским записям, и отзовите разрешения для тех, которые не являются активно необходимыми.

Утечка Synnovis служит напоминанием о том, что поставщики медицинских услуг являются высокоценными целями и что последствия одной атаки могут ощущаться годами. Пациенты не могут исправить то, что уже было раскрыто, но они могут взять под контроль свой цифровой след в будущем. Оставаться информированными, отслеживать необычную активность и укреплять свою личную практику безопасности — вот самые эффективные ответные меры, доступные прямо сейчас.