Хакеры-вымогатели продолжают атаковать фонды Национальной службы здравоохранения по всей Великобритании, скомпрометировав несколько больниц, раскрывая конфиденциальные данные пациентов и нарушая работу служб экстренной помощи.
Inc Ransom, активная связанная с Россией группа программ-вымогателей, которая взяла на себя ответственность за атаку на NHS Шотландии в начале этого года, теперь утверждает, что взломала Alder Hey Children's Hospital Trust, одну из крупнейших детских больниц в Европе.
В сообщении на своем сайте утечки информации в темной сети Inc Ransom утверждает, что украла у Алдера Хей записи пациентов, отчеты доноров и данные о закупках за период с 2018 по 2024 год. Образцы предполагаемых украденных данных, которые увидел TechCrunch, включают записи, содержащие конфиденциальную медицинскую информацию о пациентах, а также личную информацию, такую как даты рождения и адреса.
В заявлении, опубликованном в среду, компания Alder Hey, которая впервые подтвердила инцидент с кибербезопасностью 28 ноября, заявила, что установила, что хакеры взломали «службу цифрового шлюза», используемую несколькими больницами для доступа к ее системам. Это дало хакерам доступ к данным, принадлежащим детской больнице, а также к данным Ливерпульской больницы сердца и грудной клетки и Королевской университетской больницы Ливерпуля, говорится в заявлении.
«Злоумышленник заявил, что извлек данные из пострадавших систем», — говорится в заявлении Алдера Хей в среду. «Мы продолжаем очень серьезно относиться к этому вопросу, пока продолжается расследование того, получил ли злоумышленник конфиденциальные данные».
Олдер Хей говорит, что его больничные услуги остаются незатронутыми и продолжают работать в обычном режиме, но предупредил, что существует вероятность того, что злоумышленники «могут опубликовать данные до завершения нашего расследования».
Кроме того, клиническая больница Университета Уиррал, расположенная всего в нескольких милях от Олдер-Хей, также подверглась атаке с использованием программы-вымогателя, которая на прошлой неделе вынудила больницу объявить о «серьезном инциденте» после отключения ее систем.
Учебная больница Виррала отвечает за группу больниц на северо-западе Англии, включая больницу Эрроу-Парк, больницу Клаттербридж и женскую и детскую больницу Виррала.
Нарушения, вызванные кибератакой, о которой пока не заявила ни одна крупная группа, занимающаяся вымогательством, продолжаются. В заявлении, опубликованном на веб-сайте в среду, больничный фонд Wirral заявил, что, хотя он находится в процессе восстановления своих клинических систем, некоторые услуги «продолжат подвергаться воздействию».
«Неотложная помощь находится в приоритете, но, вероятно, время ожидания в нашем отделении неотложной помощи и в отделениях оценки по-прежнему будет дольше, чем обычно», — заявили в фонде. «Мы призываем всех представителей общественности посещать отделения неотложной помощи только в случае реальных чрезвычайных ситуаций».
Национальная служба здравоохранения уже давно является привлекательной целью для хакеров-вымогателей. Ранее в этом году служба здравоохранения объявила о «критическом» инциденте после того, как кибератака на поставщика патологоанатомических услуг Synnovis привела к массовой утечке данных и месяцам сбоев, включая отмену операций и перенаправление экстренных пациентов. Банда программ-вымогателей Qilin, взявшая на себя ответственность за атаку, также опубликовала 400 гигабайт конфиденциальных данных, предположительно украденных у Synnovis, включая крайне конфиденциальные данные о пациентах.
Правительство Великобритании не прокомментировало атаки, но в прошлом году опубликовало пятикомпонентную стратегию, направленную на то, чтобы к 2030 году сделать Национальную систему здравоохранения более устойчивой к кибератакам. Это произошло всего через несколько месяцев после кибератаки на Advanced, поставщика ИТ-услуг, которая вызвала широкое распространение перебои в работе служб NHS по всей Великобритании
Правительство Великобритании заявило, что в 2025 году оно также внесет в парламент законопроект о кибербезопасности и устойчивости, который обяжет сообщать об атаках с использованием программ-вымогателей.
