Ransomware napad na provajdera patoloških usluga poremetio je rad u nekoliko londonskih bolnica.
Patološki servis Synnovis potvrdio je da su lični podaci pacijenata ukradeni tokom ransomware napada iz juna 2024, koji je poremetio rad nekoliko bolnica u Londonu.
Organizacija je formirana kao partnerstvo između King’s College Hospitals NHS Trust, Guy’s and St Thomas’ NHS Foundation Trust i SYNLAB-a, a obezbjeđuje laboratorijske patološke usluge bolnicama, uglavnom na jugoistoku Londona.
Ransomware napad na Synnovis desio se 3. juna i pogodio je sve IT sisteme, prekidajući njihove usluge i primoravajući bolnice da otkažu operacije i šalju pacijente nazad kući.
Synnovis nije platio otkup, već je radio sa nadležnim organima i sajber stručnjacima na suzbijanju i istrazi napada. Infrastruktura je ponovo izgrađena od nule, a sve pogođene usluge obnovljene su krajem 2024.
Ransomware grupa Qilin preuzela je odgovornost za napad 20. juna 2024. Grupa je objavila oko 400 gigabajta podataka za koje tvrdi da su ukradeni od Synnovisa.
„Tokom incidenta, podaci su ukradeni na brzinu i nasumično sa Synnovisovih radnih diskova. Nisu uzeti podaci iz naših primarnih laboratorijskih baza“, objašnjava ova organizacija.
„Synnovis je preduzeo hitne korake da umanji posljedice, uključujući i dobijanje sudske zabrane radi zaštite pacijenata, kolega i korisnika usluga, sprečavajući dalje objavljivanje podataka“, navodi se. Tom zabranom omogućeno je uklanjanje podataka sa lokacija na kojima su dijeljeni.
Prema Synnovisu, istraga o tipu ukradenih informacija trajala je više od godinu, jer su podaci bili „nestrukturirani, nepotpuni, fragmentisani i često veoma teški za razumijevanje“.
Međutim, vjeruje se da bi partnerske organizacije mogle „obogatiti“ podatke i povezati ih sa pojedinačnim pacijentima, što Synnovis nije mogao.
Kompromitovane lične informacije uključuju imena, datume rođenja i NHS brojeve. U nekim slučajevima, kompromitovani su i rezultati testova.
„Ovi podaci pojavili su se u raznim formatima, uključujući jednostavne rezultate testova, kodove testova, numeričke rezultate, referentne opsege, narativne informacije ili kombinaciju ovoga“, objašnjava organizacija.
Uslužni medicinski provajder navodi da nema dokaza da su ukradeni podaci zloupotrijebljeni, niti da je „interes sajber kriminalaca za Synnovis ili podatke i dalje prisutan“.
Synnovis je počeo obavještavati organizacije pogođene incidentom i očekuje da će proces biti završen do 21. novembra.
Ipak, pacijenti neće biti direktno obaviješteni. Umjesto toga, svaka pogođena organizacija treba sama odlučiti da li će informisati svoje pacijente o kompromitovanju podataka.
Izvor: SecurityWeek
