Фонд здравоохранения NHS Миддлсекса и Южного Эссекса (MSE), отвечающий за объекты в Челмсфорде, Бэзилдоне и Саутгемптоне, свяжется с неустановленным числом своих пациентов, чьи персональные данные были похищены в результате атаки программы-вымогателя Qilin в 2024 году на партнера лабораторных служб NHS компанию Synnovis. Инцидент вызвал хаос в некоторых частях NHS, особенно сильно пострадали больницы Южного Лондона, и привел к отмене тысяч амбулаторных приемов и плановых процедур. Позже группировка Qilin опубликовала более 400 ГБ конфиденциальных данных, изъятых у различных организаций NHS, которым Synnovis предоставляла услуги тестирования. Однако, хотя основные факты инцидента были быстро установлены, Synnovis потребовалось почти 18 месяцев, чтобы завершить полное криминалистическое расследование и начать информировать нижестоящие организации NHS о компрометации данных их пациентов. MSE оказалась среди тех организаций, которые были уведомлены в конце 2025 года, и с тех пор провела собственное расследование утечки. Заместитель генерального директора MSE Дон Скэффилд заявила: «Пострадали записи, относящиеся к пациентам, которым проводилась комбинация специализированных диагностических тестов. Часть данных не связана напрямую с пациентами, поэтому мы все еще ждем подтверждения точных цифр. Как только мы определим, кто эти пациенты, мы свяжемся с пострадавшими». На момент написания статьи Computer Weekly располагает информацией, что затронуто около 2380 записей, и хотя точный период проведения затронутых тестов еще предстоит определить, все раскрытые данные относятся к тестам, проведенным до 3 июня 2024 года, приблизительной даты атаки на Synnovis.
Число нарушений может возрасти
На данный момент публично не известно, сколько еще фондов NHS затронуто, хотя предполагается, что другие могут объявить о себе. На прошлой неделе Фонд больниц Бедфордшира NHS сообщил, что были похищены данные почти 30 000 пациентов, включая имена, даты рождения, номера пациентов и NHS, почтовые индексы и результаты тестов. В данном случае данные, по-видимому, относятся к историческому тестированию, проведенному до ноября 2020 года, — однако, по словам Фонда, сами записи фрагментированы, неполны и разбросаны по множеству файлов, что затрудняет их точную интерпретацию. Ли Салт, главный следователь Binalyze, платформы для анализа угроз, заявил, что наиболее тревожным аспектом инцидента с Synnovis является то, как долго потребовалось для установления истинного характера и масштаба похищенных данных. «Если мы все еще пытаемся определить истинный масштаб спустя два года, это больше похоже на затяжной кризис, чем на расследование. Каждый проходящий месяц — это время, в течение которого номера NHS, имена, даты рождения и результаты тестов находятся в руках преступников, и никто не знает, что с ними делают», — сказал он. «Возможно, самым опасным аспектом этих временных рамок является сигнал, который они посылают. Медленное обнаружение, фрагментированные расследования и задержки с раскрытием информации сигнализируют о слабости. Государственные хакеры и организованные киберпреступные группировки действуют, исходя из возможностей. Медленная реакция в индустрии, богатой данными, является явным сигналом того, что атаки могут проводиться без последствий в течение многих лет».
Всегда имейте в виду, что редакции могут придерживаться предвзятых взглядов в освещении новостей.
Автор – Alex Scroxton
