Персональные данные британских пациентов опубликованы хакерской группой

Личные данные пациентов были опубликованы хакерской группой, которая в начале июня осуществила кибератаку на одну из крупнейших серверных компаний британской Службы общественного здравоохранения (NHS).

3 июня была совершена атака с использованием программы-вымогателя на IT-систему Synnovis, компании, предоставляющей лабораторные услуги больницам Национальной службы здравоохранения в Лондоне.

Кибератака оказала значительное влияние на работу центральных больниц британской столицы, таких как Guy’s и St. Thomas, Университетской клиники при King’s College и больницы Royal Brompton.

Кроме того, работа центров первичной медико-санитарной помощи во многих районах Юго-Восточного Лондона, в частности в Бексли, Гринвиче, Люишеме, Бромли, Саутуорке и Ламбете, была нарушена в течение длительного времени. Некоторые службы до сих пор не были восстановлены полностью.

Кибератака не затронула службы экстренной помощи, но более 1300 запланированных госпитализаций, операций и осмотров у врачей общей практики пришлось отменить или перенаправить другим поставщикам услуг Национальной службы здравоохранения.

Осуществила атаку хакерская группа Qilin, которая, по мнению экспертов, базируется на Россию, в пятницу 21 июня связалась с британской публичной медиакомпанией Би-би-си, сообщив, что опубликовала в своей собственной сети в даркнет и на портале обмена сообщениями Telegram почти 400 гигабайт конфиденциальной информации о пациентах, полученной из IT-систем Synnovis,.

Опубликованные данные включают имена пациентов, даты рождения, коды NHS и тип лабораторных анализов крови, которые они сдавали.

По данным Би-би-си, нет никаких указаний на то, что хакерская группа опубликовала результаты тестов, но набор данных включает детали финансовых соглашений между Synnovis и отдельными больницами и врачебными практиками.

По данным Би-би-си, тот факт, что хакеры из группы Qilin опубликовали полученные данные, может свидетельствовать о том, что Synnovis, возможно, не заплатил хакерской группе, совершившей атаку с использованием программы-вымогателя.

Согласно опубликованному в пятницу отчету, группа заявила Би-би-си, что задумала эту акцию как «наказание» за «неспособность Британии помочь войне». По данным Би-би-си, в сообщении не уточняется, о какой войне шла речь.

Департамент Национальной службы здравоохранения Англии заявил в пятницу, что в сотрудничестве с Национальным центром кибербезопасности (NCSC), действующим совместно с британским правительством, он изучает содержание данных, опубликованных хакерской группой, и силится понять, действительно ли это личные данные пациентов, полученные из Synnovis Systems.