Ruski hakeri ukrali su evidenciju koja pokriva 300 miliona pacijenata britanske nacionalne zdravstvene službe (NHS), uključujući rezultate testova krvi na HIV i rak, saznaje Gardijan.
Količina i osetljiva priroda podataka do kojih je došla hakerska banda Qilin izazvala je uzbunu među čelnim NHS-a, koji se trude da uspostave liniju za pomoć koja bi se bavila upitima velikog broja zabrinutih pacijenata, ali i osoblja zdravstvene službe.
Sedam bolnica kojima upravljaju dva fonda NHS pogođeno je napadom, koji je ciljao Sinnovis, (koja ima saradnju sa NHS) koje pruža usluge patologije kao što su testovi krvi i transfuzije. U ovoj fazi nije jasno da li hakovanje uključuje samo bolnice koje su deo fondova ili je rasprostranjenije.
Zabrinutost NHS-a oko uticaja napada porasla je u petak nakon što je Qilin preko noći reagovao na pretnju da će ukradene podatke NHS-a staviti u etar, što ukazuje da je Sinnovis odbio da plati otkupninu od 50 miliona dolara (40 miliona funti).
Ali ukradeni podaci uključuju detalje o rezultatima testova krvi sprovedenih na pacijentima koji su imali mnoge vrste operacija, uključujući transplantaciju organa, ili za koje se sumnja da imaju polno prenosivu infekciju, ili koji su imali transfuziju krvi, otkrili su dobro pozicionirani izvori.
Broj rezultata testova u podacima koje je Qilin zaplenio prilikom hakovanja 3. juna je tako veliki jer pokrivaju testove koje su pacijenti imali unazad značajan broj godina, kažu izvori.
Grupa ransomware-a je preko noći objavila 104 datoteke podataka na platformi za razmenu poruka. Gardijan nije mogao da proveri sadržaj postavljenih fajlova, koji su sadržali ukupno oko 380 GB podataka. Objava je bila na vrhu sa slikom Sinnovis logoa, opisom kompanije i vezom do njene veb stranice.
Bi-Bi-Si je izvestio da su fajlovi sadržali imena pacijenata, datume rođenja, brojeve zdravstvenih kartona i opise testova.
Dva fonda su morala da otkažu 1.134 planirane operacije, uključujući operaciju raka i transplantacije, i da odlože 2.194 ambulantna pregleda samo u prvih 13 dana nakon napada, saopštio je u četvrtak region NHS Engleske u Londonu.
NHS naporno radi na prebacivanju usluga koje može da pruži drugim pružaocima usluga i uspela je tokom protekle nedelje da poveća količinu krvnih testova koje može da uradi sa 10 odsto uobičajenog broja na 30 odsto.
Ali činjenica da je Sinnovis isključen iz sopstvenog IT sistema znači da pogođene bolnice i ordinacije opšte prakse i dalje moraju ozbiljno da ograničavaju pristup testovima krvi.
Qilin vodi operaciju ransomvare-as-a-service, koja iznajmljuje malver drugim kriminalcima u zamenu za deo prihoda.
U saopštenju u petak, NHS England naodi se: „NHS Engleske je obavešten da je grupa sajber kriminalaca sinoć objavila podatke za koje tvrde da pripadaju Sinnovisu i da su ukradeni kao deo ovog napada.
Razumemo da ljudi mogu biti zabrinuti zbog ovoga i nastavljamo da sarađujemo sa Sinnovisom, Nacionalnim centrom za sajber bezbednost i drugim partnerima kako bismo što pre utvrdili sadržaj objavljenih datoteka.
To uključuje da li su to podaci izvučeni iz sistema Sinnovis, i ako jeste, da li se odnose na pacijente NHS-a“.
Pratite nas na našoj Facebook i Instagram stranici, ali i na X nalogu. Pretplatite se na PDF izdanje lista Danas.