Essex NHS Trust Xác Nhận Vụ Tấn Công Qilin Sau Hai Năm

Essex NHS Trust Xác Nhận Vụ Tấn Công Qilin Sau Hai Năm

Một quỹ tín thác NHS ở Essex đã trở thành tổ chức y tế mới nhất xác nhận hồ sơ bệnh nhân bị đánh cắp trong vụ tấn công ransomware Qilin, và tiết lộ này đến khoảng hai năm sau khi nhóm này lần đầu tấn công các hệ thống của NHS. Vấn đề bảo vệ dữ liệu bệnh nhân trước các vụ vi phạm ransomware NHS ngày càng gia tăng không còn chỉ là vấn đề kỹ thuật cho các nhóm CNTT bệnh viện. Đối với những bệnh nhân có hồ sơ bị lấy cắp, đồng hồ về khả năng lừa đảo, tấn công lừa đảo và lạm dụng danh tính đã tích tắc từ lâu.

Tiết lộ này là một lời nhắc nhở rằng các sự cố ransomware trong y tế hiếm khi diễn ra theo một dòng thời gian gọn gàng. Nạn nhân được xác định theo từng đợt, thông báo đến muộn và phạm vi đầy đủ của những gì bị đánh cắp có thể mất hàng tháng, đôi khi hàng năm để xác định.

Những Quỹ Tín Thác NHS Nào Đã Xác Nhận Hồ Sơ Bị Đánh Cắp

Nhóm Qilin ban đầu nhắm mục tiêu vào nhà cung cấp của NHS là Synnovis vào tháng 6 năm 2024, làm gián đoạn dịch vụ truyền máu và hoạt động giải phẫu bệnh tại một số bệnh viện London bao gồm Bệnh viện King's College và Guy's and St Thomas'. Cuộc tấn công đó đã khiến các ca phẫu thuật bị hủy bỏ và buộc các bác sĩ lâm sàng phải làm việc mà không có quyền truy cập vào kết quả xét nghiệm quan trọng.

Xác nhận từ quỹ tín thác Essex thể hiện sự mở rộng phạm vi của vụ tấn công đó. Khi các bệnh viện tiếp tục kiểm tra hệ thống của họ và đối chiếu chéo các dữ liệu bị đánh cắp bị phát tán, ngày càng nhiều quỹ tín thác đạt đến điểm có thể thông báo chính thức cho bệnh nhân bị ảnh hưởng. Các loại dữ liệu liên quan trong các vụ vi phạm NHS này thường bao gồm tên, ngày sinh, số NHS, ghi chú lâm sàng, kết quả xét nghiệm và trong một số trường hợp, chi tiết tài chính liên kết với tài khoản bệnh nhân.

Điều khiến dòng thời gian trở nên đáng lo ngại là những bệnh nhân được thông báo hiện tại đã bị phơi nhiễm với khả năng bị lạm dụng lên đến hai năm mà không hề hay biết. Hồ sơ y tế bị đánh cắp không hết hạn như số thẻ tín dụng. Chúng giữ giá trị trên thị trường tội phạm vì chứa các chi tiết cá nhân bất biến không thể thay đổi.

Tại Sao Hồ Sơ Y Tế Là Mục Tiêu Ransomware Có Giá Trị Cao

Hồ sơ y tế liên tục có giá cao hơn trên các diễn đàn tội phạm so với chỉ thông tin tài chính. Một hồ sơ y tế duy nhất có thể chứa mọi thứ mà kẻ lừa đảo cần để thực hiện hành vi trộm danh tính, bao gồm thông tin bảo hiểm, lịch sử dùng thuốc và chi tiết người thân. Đối với các nhà điều hành ransomware như Qilin, các tổ chức y tế mang lại động cơ kép: áp lực gián đoạn để trả tiền nhanh chóng (vì hoạt động lâm sàng phụ thuộc vào dữ liệu trực tiếp) và một bộ dữ liệu có khả năng tiếp thị cao để bán nếu tiền chuộc không được trả.

NHS là một mục tiêu đặc biệt hấp dẫn vì quy mô khổng lồ, các hệ thống không đồng nhất giữa các quỹ tín thác và các nhà cung cấp bên thứ ba thường đóng vai trò là mắt xích yếu nhất. Cuộc tấn công Synnovis đã chứng minh chính xác mô hình đó. Thay vì xâm nhập trực tiếp vào bệnh viện, những kẻ tấn công đã xâm phạm một nhà cung cấp có tích hợp sâu vào nhiều mạng lưới bệnh viện.

Các cuộc tấn công kỹ thuật xã hội diễn ra tự nhiên sau loại vi phạm này. Một khi những kẻ tấn công nắm giữ dữ liệu bệnh nhân đã được xác minh, chúng có thể tạo ra các tin nhắn lừa đảo hoặc cuộc gọi lừa đảo qua điện thoại rất thuyết phục, một chiến thuật đã thấy trong các sự cố nổi tiếng khác. Trong vụ tấn công lừa đảo qua điện thoại Cushman & Wakefield nơi ShinyHunters tuyên bố có 500.000 hồ sơ, dữ liệu tổ chức bị đánh cắp đã được sử dụng để tạo độ tin cậy cho các cuộc gọi lừa đảo nhắm vào nhân viên. Bệnh nhân NHS đối mặt với rủi ro tương tự khi chi tiết y tế cá nhân của họ rơi vào tay tội phạm.

Cách Bệnh Nhân Có Thể Tự Bảo Vệ Khi Sử Dụng Cổng Thông Tin Trực Tuyến NHS

Đối với hầu hết bệnh nhân, câu hỏi trước mắt là thực tế: tôi thực sự có thể làm gì về việc này? Câu trả lời bắt đầu bằng việc nhận ra rằng thói quen truy cập của chính bạn quan trọng, ngay cả khi vi phạm xảy ra ở phía nhà cung cấp.

Bệnh nhân NHS ngày càng quản lý các cuộc hẹn, kết quả xét nghiệm và đơn thuốc lặp lại thông qua các nền tảng như Ứng dụng NHS và Patient Access. Các cổng thông tin này chứa dữ liệu lâm sàng nhạy cảm và việc đăng nhập vào chúng qua các mạng không bảo mật hoặc chia sẻ tạo ra một điểm phơi nhiễm bổ sung trên hết những rủi ro tồn tại bên trong cơ sở hạ tầng của chính NHS.

Trước tiên, hãy kiểm tra xem bạn đã nhận được bất kỳ thông báo vi phạm nào từ quỹ tín thác của mình chưa. Nếu có, hãy xem xét nghiêm túc và theo dõi các tài khoản của bạn để phát hiện hoạt động bất thường, bao gồm hóa đơn y tế bất ngờ, truy vấn bảo hiểm hoặc yêu cầu xác minh danh tính mà bạn không khởi xướng.

Thứ hai, sử dụng mật khẩu mạnh, duy nhất cho mọi tài khoản y tế và bật xác thực hai yếu tố ở nơi dịch vụ hỗ trợ. Các cuộc tấn công nhồi thông tin xác thực, nơi những kẻ tấn công sử dụng tên người dùng và mật khẩu từ một vụ vi phạm để truy cập tài khoản ở nơi khác, là một bước tiếp theo thường lệ sau các vụ đánh cắp dữ liệu y tế quy mô lớn.

Thứ ba, hãy nghi ngờ bất kỳ liên hệ không mong muốn nào tự xưng là từ NHS yêu cầu bạn xác minh chi tiết cá nhân. Các thông tin liên lạc hợp pháp của NHS sẽ không yêu cầu mật khẩu hoặc thông tin tài chính qua điện thoại hoặc email.

Thực Hành Tốt Nhất về Mã Hóa và VPN cho Dữ Liệu Y Tế trên Wi-Fi Công Cộng

Nếu bạn thường xuyên truy cập các cổng thông tin NHS hoặc các tài khoản y tế khác khi đi du lịch hoặc sử dụng Wi-Fi công cộng, mã hóa kết nối của bạn là một bước đơn giản giúp giảm một rủi ro thực tế. Các mạng công cộng trong quán cà phê, thư viện, bệnh viện và trung tâm giao thông không được bảo mật và lưu lượng truy cập trên chúng có thể bị chặn bắt.

Sử dụng một VPN uy tín tạo ra một đường hầm được mã hóa giữa thiết bị của bạn và internet, khiến cho bất kỳ ai trên cùng mạng khó có thể bắt giữ thông tin đăng nhập hoặc mã thông báo phiên của bạn hơn nhiều. Điều này không bảo vệ chống lại các vi phạm xảy ra bên trong hệ thống của chính NHS, nhưng nó đóng lại một con đường trộm cắp cơ hội.

Ngoài việc sử dụng VPN, việc cập nhật hệ điều hành và ứng dụng của thiết bị vá các lỗ hổng mà phần mềm độc hại khai thác để chặn dữ liệu trước khi mã hóa kịp áp dụng. Mã hóa toàn bộ ổ đĩa trên điện thoại hoặc máy tính xách tay của bạn có nghĩa là nếu thiết bị của bạn bị mất hoặc bị đánh cắp, dữ liệu đăng nhập NHS được lưu trong bộ nhớ đệm của bạn không thể đọc được ngay lập tức.

Điều Này Có Ý Nghĩa Gì Với Bạn

Số vụ vi phạm Qilin NHS ngày càng tăng là một cuộc khủng hoảng tiết lộ chậm. Các quỹ tín thác vẫn đang lập bản đồ những gì đã bị lấy và những bệnh nhân bị ảnh hưởng từ nhiều năm trước giờ mới nhận được xác nhận. Khoảng cách đó tạo ra một cửa sổ dài trong đó các hồ sơ bị đánh cắp có thể lưu hành mà nạn nhân không hề hay biết.

Điều quan trọng nhất bạn có thể rút ra từ tình huống này là bảo vệ dữ liệu bệnh nhân trước vi phạm ransomware NHS không phải là thụ động. Bạn không thể ngăn một nhóm ransomware tấn công nhà cung cấp bệnh viện. Tuy nhiên, bạn có thể giảm những gì kẻ tấn công có thể làm với dữ liệu của bạn một khi nó đã bị lộ.

Bắt đầu bằng cách kiểm tra xem bạn có tài khoản trên những nền tảng NHS và y tế nào, đảm bảo mỗi tài khoản có mật khẩu duy nhất và xác thực hai yếu tố, và xử lý bất kỳ liên lạc không mong muốn nào liên quan đến sức khỏe với sự hoài nghi cao độ. Khi kết nối với các nền tảng đó khi xa nhà, hãy sử dụng kết nối được mã hóa. Thường xuyên xem xét lại thói quen bảo mật dữ liệu của chính bạn là phản ứng trực tiếp nhất đối với một môi trường nơi các vụ vi phạm y tế quy mô lớn là một thực tế tái diễn, không phải là một sự kiện hiếm hoi.