Траст Essex NHS підтверджує витік даних Qilin через два роки

Траст Essex NHS підтверджує витік даних Qilin через два роки

Траст Essex NHS став останньою медичною організацією, яка підтвердила, що під час атаки програми-вимагача Qilin було викрадено записи пацієнтів; це розкриття відбулося приблизно через два роки після того, як група вперше атакувала системи NHS. Проблема захисту даних пацієнтів після витоку в NHS більше не є суто технічною проблемою для лікарняних IT-команд. Для пацієнтів, чиї записи було викрадено, годинник потенційного шахрайства, фішингу та несанкціонованого використання особистих даних цокає вже давно.

Це розкриття нагадує: інциденти з програмами-вимагачами в охороні здоров’я рідко розгортаються за чітким графіком. Жертв ідентифікують хвилями, сповіщення приходять із запізненням, а повне усвідомлення масштабів викраденого може зайняти місяці, а часом і роки.

Які трасти NHS підтвердили викрадення записів

Група Qilin спочатку націлилася на постачальника NHS Synnovis у червні 2024 року, порушивши роботу служб переливання крові та патологічних відділень у кількох лондонських лікарнях, зокрема King's College Hospital та Guy's and St Thomas'. Ця атака спричинила скасування операцій і змусила клініцистів працювати без доступу до критично важливих результатів аналізів.

Підтвердження від трасту Essex свідчить про розширення цього сліду. Оскільки лікарні продовжують аудит своїх систем і звірку з викраденими масивами даних, дедалі більше трастів доходять до етапу, коли можуть офіційно повідомити постраждалих пацієнтів. Категорії даних, задіяних у таких витоках NHS, зазвичай включають імена, дати народження, номери NHS, клінічні нотатки, результати аналізів, а в деяких випадках і фінансові деталі, пов’язані з рахунками пацієнтів.

Найбільше тривожить те, що пацієнти, яких повідомляють зараз, зазнавали потенційного ризику зловживання до двох років, навіть не підозрюючи про це. Викрадені медичні записи не мають терміну придатності, на відміну від номерів кредитних карток. Вони зберігають цінність на кримінальних ринках, оскільки містять незмінні особисті дані, які неможливо змінити.

Чому медичні записи є високоцінною ціллю для програм-вимагачів

Медичні записи незмінно коштують на кримінальних форумах дорожче, ніж самі лише фінансові облікові дані. Один-єдиний медичний запис може містити все, що потрібно шахраю для крадіжки особистих даних: страхову інформацію, історію прийому ліків і контактні дані найближчих родичів. Для операторів програм-вимагачів, таких як Qilin, медичні організації пропонують подвійний стимул: тиск через порушення роботи, що змушує платити швидко (оскільки клінічні операції залежать від актуальних даних), і високоліквідний набір даних для продажу, якщо викуп не буде сплачено.

NHS є особливо привабливою мішенню через її величезний масштаб, неоднорідність систем у різних трастах і той факт, що сторонні постачальники часто є найслабшою ланкою. Атака на Synnovis продемонструвала саме цей шаблон. Замість того щоб безпосередньо проникнути в лікарню, зловмисники скомпрометували постачальника, глибоко інтегрованого з кількома лікарняними мережами.

За таким витоком природним чином слідують атаки із соціальною інженерією. Отримавши перевірені дані пацієнтів, зловмисники можуть створювати дуже переконливі фішингові повідомлення або дзвінки з використанням голосового фішингу — тактику, яку спостерігали в інших гучних інцидентах. У вішинг-атаці на Cushman & Wakefield, де ShinyHunters заявили про 500 000 записів, викрадені організаційні дані використовувалися для надання переконливості шахрайським дзвінкам, націленим на персонал. Пацієнти NHS стикаються з подібним ризиком, коли їхні особисті медичні дані потрапляють до рук злочинців.

Як пацієнти можуть захистити себе при користуванні онлайн-порталами NHS

Для більшості пацієнтів найперше питання є практичним: що я реально можу з цим зробити? Відповідь починається з усвідомлення того, що ваші власні звички доступу мають значення, навіть якщо витік стався на стороні провайдера.

Пацієнти NHS дедалі частіше керують прийомами, результатами аналізів і повторними рецептами через такі платформи, як NHS App та Patient Access. Ці портали містять чутливі клінічні дані, і вхід до них через незахищені або спільні мережі створює додаткову точку вразливості поверх усіх ризиків, що існують у власній інфраструктурі NHS.

По-перше, перевірте, чи отримували ви якесь повідомлення про витік від вашого трасту. Якщо так, поставтеся до цього серйозно та відстежуйте свої облікові записи на предмет незвичайної активності, зокрема неочікуваних медичних рахунків, страхових запитів чи запитів на підтвердження особи, яких ви не ініціювали.

По-друге, використовуйте надійні, унікальні паролі для кожного медичного облікового запису та вмикайте двофакторну автентифікацію там, де це підтримує сервіс. Атаки з підстановкою облікових даних, коли зловмисники використовують імена користувачів і паролі з одного витоку для доступу до облікових записів в інших місцях, є рутинним продовженням великих крадіжок медичних даних.

По-третє, з підозрою ставтеся до будь-яких небажаних контактів, які нібито представляють NHS і просять підтвердити особисті дані. Легітимні повідомлення від NHS не вимагатимуть паролів чи фінансової інформації телефоном або електронною поштою.

Найкращі практики шифрування та використання VPN для медичних даних у публічному Wi-Fi

Якщо ви регулярно отримуєте доступ до порталів NHS або інших медичних облікових записів у дорозі чи через публічний Wi-Fi, шифрування з’єднання є простим кроком, який зменшує один реальний ризик. Публічні мережі в кав’ярнях, бібліотеках, лікарнях і транспортних вузлах не захищені, і трафік у них може бути перехоплений.

Використання надійного VPN створює зашифрований тунель між вашим пристроєм та інтернетом, що значно ускладнює для будь-кого в тій самій мережі можливість перехопити ваші облікові дані або токени сесій. Це не захищає від витоків, які трапляються всередині власних систем NHS, але усуває один шлях для опортуністичного викрадення.

Окрім використання VPN, своєчасне оновлення операційної системи та застосунків на вашому пристрої закриває вразливості, які експлуатує зловмисне програмне забезпечення для перехоплення даних ще до застосування шифрування. Повне шифрування диска на телефоні чи ноутбуці означає, що якщо ваш пристрій загублять або вкрадуть, кешовані дані для входу в NHS не можна буде легко прочитати.

Що це означає для вас

Зростаючий рахунок підтверджених витоків Qilin у NHS — це криза розкриття, що розгортається в уповільненому темпі. Трасти все ще з’ясовують, що саме було викрадено, і пацієнти, яких це торкнулося роки тому, лише тепер отримують підтвердження. Цей розрив створює довгий часовий проміжок, протягом якого викрадені записи можуть циркулювати без відома жертв.

Найважливіше, що ви можете винести з цієї ситуації: захист даних пацієнтів при витоках у NHS не є пасивним. Ви не можете завадити угрупованню-вимагачу атакувати лікарняного постачальника. Однак ви можете зменшити те, що зловмисники зможуть зробити з вашими даними, коли вони вже назовні.

Почніть з аудиту: на яких платформах NHS та медичних сервісах у вас є облікові записи, переконайтеся, що для кожного встановлено унікальний пароль та двофакторну автентифікацію, і ставтеся до будь-якої небажаної комунікації на медичну тему з підвищеною недовірливістю. При підключенні до цих платформ поза домом використовуйте зашифроване з’єднання. Регулярний перегляд власних звичок безпеки даних — це найпряміша реакція на середовище, де масштабні витоки в охороні здоров’я є повторюваною реальністю, а не рідкісною подією.