Russische hackers hebben gegevens gestolen over 300 miljoen patiëntinteracties met de NHS, inclusief bloedtestresultaten voor HIV en kanker, heeft de Guardian onthuld.
De hoeveelheid en de gevoelige aard van de gegevens die door de hackersbende Qilin zijn verkregen, hebben onrust veroorzaakt onder de NHS-chefs, die zich inspannen om een hotline op te zetten om vragen van een groot aantal bezorgde patiënten en gezondheidszorgpersoneel te beantwoorden.
Zeven ziekenhuizen die worden beheerd door twee NHS-trusts werden getroffen door de aanval, die gericht was op Synnovis, een particuliere/NHS-joint venture die pathologische diensten levert, zoals bloedonderzoek en transfusies. Het is in dit stadium niet duidelijk of de hacking alleen ziekenhuizen in de trusts betreft of dat deze op grotere schaal plaatsvindt.
De zorgen van de NHS over de impact van de aanval namen vrijdag toe nadat Qilin van de ene op de andere dag reageerde op een dreigement om gestolen NHS-gegevens in het publieke domein te plaatsen, wat aangeeft dat Synnovis had geweigerd een losgeld van naar verluidt $ 50 miljoen (£ 40 miljoen) te betalen.
Het is nog steeds onduidelijk welke gegevens, of hoeveel van de vangst, de ransomwaregroep precies heeft vrijgegeven. Maar de gestolen gegevens omvatten details van de resultaten van bloedtesten die waren uitgevoerd bij patiënten die vele soorten operaties hadden ondergaan, waaronder orgaantransplantaties, of die verdacht werden van een seksueel overdraagbare infectie, of die een bloedtransfusie hadden gekregen, zo onthulden goedgeplaatste bronnen.
In een ontwikkeling die angst zal veroorzaken bij patiënten die de afgelopen jaren particuliere gezondheidszorg hebben ontvangen, bevat de verzameling van Qilin gegevens van tests die mensen hebben ondergaan in meerdere particuliere zorginstellingen. Het is niet duidelijk voor welke particuliere gezondheidszorgbedrijven Synnovis – een joint venture tussen pathologiebedrijf Synlab en twee grote Londense acute ziekenhuistrusts – werkt.
Het aantal testresultaten in de gegevens die Qilin in beslag heeft genomen tijdens de hack van 3 juni is zo groot omdat het tests betreft die patiënten een aanzienlijk aantal jaren geleden hadden ondergaan, aldus de bronnen.
Een ransomwaregroep heeft van de ene op de andere dag 104 gegevensbestanden op het berichtenplatform vrijgegeven. The Guardian kon de inhoud van de vrijgegeven bestanden, die in totaal ongeveer 380 GB aan gegevens bevatten, niet verifiëren. Bovenaan het bericht stond een afbeelding van het Synnovis-logo, een beschrijving van het bedrijf en een link naar de website.
De BBC meldde dat de bestanden de namen van patiënten, geboortedata, NHS-nummers en beschrijvingen van tests bevatten.
Als een ransomwarebende de gestolen gegevens vrijgeeft, is dit doorgaans een teken dat het slachtoffer heeft geweigerd het losgeld te betalen om hun IT-systemen te ontsleutelen en de gestolen gegevens te verwijderen.
De hack veroorzaakte enorme problemen voor de ziekenhuistrusts van King’s College en Guy’s en St Thomas, evenals voor talloze huisartsenpraktijken in het zuidoosten van Londen, die samen voor 2 miljoen patiënten zorgden, omdat ze slechts een fractie van het aantal konden bestellen. van de bloedonderzoeken die ze normaal doen.
De twee trusts moesten alleen al in de eerste 13 dagen na de aanval 1.134 geplande operaties annuleren, waaronder kankeroperaties en transplantaties, en 2.194 poliklinische afspraken uitstellen, zei NHS England London regio donderdag.
De NHS werkt er hard aan om haar diensten over te dragen aan andere aanbieders en is erin geslaagd het aantal bloedonderzoeken dat zij kan doen de afgelopen week te verhogen van 10% van het gebruikelijke aantal naar 30%.
na het promoten van de nieuwsbrief
Maar het feit dat Synnovis is afgesneden van het eigen IT-systeem betekent dat getroffen ziekenhuizen en huisartsenpraktijken de toegang tot bloedonderzoek nog steeds ernstig moeten beperken.
Tim Mitchell, senior onderzoeker bij cyberbeveiligingsbedrijf Secureworks, zei dat de vrijgave van de gegevens het einde van de onderhandelingsperiode betekende. “In principe zijn de onderhandelingen over ransomware over het algemeen voorbij tegen de tijd dat de gegevens lekken”, zei hij. Synnovis heeft niet bevestigd of zij gesprekken heeft gevoerd met Qilin.
Qilin voert een ransomware-as-a-service-operatie uit, waarbij malware wordt verhuurd aan collega-criminelen in ruil voor een deel van de inkomsten. Mitchell zei dat het mogelijk was dat de aanvaller de gegevens achterhield in een nieuwe poging om de betaling veilig te stellen, maar dat een dergelijk scenario onwaarschijnlijk leek.
In een verklaring op vrijdag zei NHS England: “NHS England is geïnformeerd dat gisteravond een cybercriminaliteitsgroep gegevens heeft vrijgegeven waarvan zij beweren dat deze toebehoren aan Synnovis en die zijn gestolen als onderdeel van deze aanval.
“Wij begrijpen dat mensen zich hier zorgen over kunnen maken en wij blijven samenwerken met Synnovis, het Nationaal Cyber Security Centrum en andere partners om zo snel mogelijk de inhoud van de vrijgegeven bestanden vast te stellen. Dit omvat ook of het gegevens zijn die uit het Synnovis-systeem zijn gehaald, en zo ja, of het betrekking heeft op NHS-patiënten.”