伦敦NHS医院数据泄露对患者意味着什么?

在这个月的一次网络攻击中，一个俄罗斯犯罪团伙窃取了高度敏感的NHS患者数据，包括HIV和癌症血液检测结果。

---

这个团伙从Synnovis，一个提供病理服务如血液检测和输血的私有/NHS合资企业，黑客攻击后夜间发布了近400GB的数据。两个NHS基金会托管的七所医院，包括盖伊和托马斯大学以及国王学院，受到了勒索软件攻击的影响。进行了这次网络窃取行动的俄罗斯黑客团伙Qilin现在已经发布了从网络盗取的数据。 同时，发布的私人信息表明，Synnovis拒绝向Qilin支付赎金以解密其系统并删除任何被盗信息。Synnovis表示，他们正在与NHS、国家网络安全中心和其他合作伙伴一起对数据进行分析，旨在确认数据是否来自Synnovis系统以及其中包含的信息。

黑客从Synnovis窃取了巨大的数据缓存，其中涉及约3亿独立与NHS的患者互动，时间跨度未指定但应是多年的数据。NHS尚未透露这些数据包括什么内容。但其中包括患者在接受手术前进行的血液检测结果，包括癌症和移植手术，或因疑似性传播感染或进行HIV检测等原因进行的检测结果。据消息人士透露，Qilin的攻击还包括显示患者在被多家私人（医疗）提供商治疗和护理过程中接受的测试结果的数据。BBC于周五报道称，Qilin夜间发布的数据包括患者的姓名、出生日期、NHS编号和“血液检测描述”。

如何查看是否我的数据已被获取？目前尚不清楚患者是否以及如何查明与NHS进行的血液检测等交互数据是否被盗或已发布在线。NHS England在一份声明中表示，国家犯罪局和国家网络安全中心正在努力验证发布文件中包含的数据，但由于这些文件并非“简单上传”，他们的工作可能需要几周甚至更长时间来完成。NHS England表示将在专用网页上为NHS患者提供更新，并补充称有疑问的人也可以拨打事件热线电话0345 8778967。

这些数据可能会如何被利用？犯罪团伙可以利用泄漏的个人数据进行欺诈活动，比如诱使人们参与网络钓鱼 scam，诱使受害者交出诸如密码等敏感信息或者点击下载恶意软件的链接。“存在其他网络犯罪分子可能利用泄露的个人身份信息进行身份盗窃或实施网络钓鱼攻击的风险，”网络安全咨询公司S-RM的合伙人詹姆斯·泰勒表示。NHS England表示，任何被声称拥有他们数据的人联系到的人应通过网络在线联系Action Fraud或拨打0300 123 2040。可疑的电子邮件应发送至report@phishing.gov.uk，短信应发送至7726。

如果你受到影响，是否可以寻求赔偿？个人的数据受到英国的GDPR保护，要求组织保护他们持有的任何个人数据。“由于组织对UK GDPR的违反造成损害或苦恼的个人有权起诉该组织进行赔偿，”英国律师事务所Bryan Cave Leighton Paisner的合伙人凯特·布里姆斯泰德表示。但布里姆斯泰德补充说，仅仅因为发生了黑客攻击并且数据被窃取，并不意味着该组织存在安全漏洞。“在了解任何UK GDPR违反或责任之前，必须进行仔细的根本原因分析和技术调查。”

如果支付赎金，数据是否能够被恢复？黑客攻击的数据已经发布在线消息平台上，可能已被犯罪分子获取。发布通常表示未支付赎金，攻击者将转向下一个受害者。英国国家网络安全中心前主管西亚伦·马丁表示，为了“删除”数据支付赎金是不起作用的。英国国家犯罪局最近针对LockBit勒索软件团伙的一次行动发现，该团伙尽管声称会在接收到付款后删除数据，但仍保留了数据。“我们从国家网络安全中心针对LockBit的行动中得知，无论你是否付款，数据都已泄露出去，”他说。

探索更多相关主题：

• 网络犯罪
• 黑客攻击
• 医院
• 伦敦
• 犯罪
• 互联网
• NHS
• 详细解释

分享
复制内容

注意：Title、Date、Body 三个部分的内容，放入到对应的位置，Title部分内容需要翻译为中文。最后只需要输出为Makedown源文件格式内容。

感谢阅读！如果您对AI的更多资讯感兴趣，可以查看更多AI文章：GPTNB。