2024-06-23发表2025-03-21更新 ByteAILab 10 分钟读完 (大约1476个字)

伦敦NHS医院数据窃取对患者意味着什么？

英国卫报科技报道

摘要: 企鹅犯罪团伙窃取了涉及3亿次与NHS的互动的信息，这可能会被用于未来的诈骗

医院记录在黑客攻击中被盗

核心内容：本月，一家俄罗斯犯罪团伙在一次网络攻击中窃取了高度敏感的NHS患者数据，包括艾滋病毒和癌症血液检测结果。

该团伙在一夜之间发布了从Synnovis窃取的近400GB数据，Synnovis是一家提供病理服务（如血液检测和输血）的私营/NHS合资企业。两家NHS信托管理的七家医院，盖伊和托马斯以及国王学院，受到了勒索软件攻击的影响。执行此次网络盗窃的俄罗斯黑帮企鹅已经发布了他们在这次网络窃取中提取的数据。泄露私人信息表明，Synnovis拒绝向企鹅支付赎金以解密其系统并删除任何被窃取的数据。Synnovis表示，正在与NHS、国家网络安全中心和其他合作伙伴一起对数据进行分析，旨在确认这些数据是否来自Synnovis的系统，以及包含哪些信息。哪些数据被窃取了？黑客从Synnovis窃取了大量数据，这些数据涉及大约3亿次与NHS的独立患者互动，涵盖了不确定但很长的一段时间，据《卫报》透露。NHS尚未透露这些数据包含的具体内容。但它包括患者在进行手术前进行的血液测试结果，包括癌症和移植手术，或者因为他们怀疑感染性疾病或正在检查艾滋病毒感染情况。企鹅的搜查还包括显示患者在接受治疗和护理时进行的检测结果的数据，据消息人士透露，这些检测结果来自于“多个私人[医疗]提供者”。BBC周五报道称，企鹅在一夜之间发布的数据包括患者的姓名、出生日期、NHS编号和“血液检测描述”。我如何找出是否我的数据被窃取了？目前尚不清楚患者是否以及如何可以查明与他们在NHS进行的血液测试和其他互动是否已被盗取或已在网上发布。NHS英格兰在一份声明中表示，国家犯罪调查局和国家网络安全中心正在努力验证已发布文件中包含的数据，但由于这些文件并不是“简单的上传”，他们的工作可能需要几周甚至更长时间才能完成。 NHS英格兰表示，将在专门的网页上更新NHS患者情况，并补充说有问题的人也可以致电0345 8778967的事件热线。这些数据可能会被用于什么目的？犯罪团伙可以利用在勒索软件攻击中泄露的个人数据进行欺诈行为，比如诱使人们陷入网络钓鱼诈骗中，受害者会被骗取敏感信息，如密码，或者点击一个下载恶意软件的链接。“有人可能会尝试利用泄漏的个人身份信息进行身份盗窃或进行网络钓鱼攻击等，”网络安全咨询公司S-RM的合伙人詹姆斯·泰特勒说道。NHS英格兰表示，任何被某人联系并声称拥有其数据的人应该在网络上或拨打0300 123 2040的行动诈骗电话。可疑的电子邮件应该发送至report@phishing.gov.uk或发送短信到7726。如果受到影响，是否可以寻求赔偿？人们的数据受到英国GDPR的保护，该法规要求组织保护其持有的任何个人数据。“个人如果因为组织违反英国GDPR规定而遭受损害或困扰，有权起诉该组织寻求赔偿，”英国律师事务所Bryan Cave Leighton Paisner的合伙人凯特·布林斯特德说道。然而，布林斯特德补充说，仅仅因为发生了黑客攻击并且数据已被获取，并不意味着涉及的组织存在安全漏洞。“在确定任何英国GDPR违规或责任问题之前，必须进行仔细的根本原因分析和技术调查。”如果支付赎金，数据是否可以取回？黑客窃取的数据已经在在线通讯平台上发布，并且可能已被犯罪分子访问。通常，数据的发布意味着未支付赎金，攻击者将继续攻击下一个受害者。英国国家网络安全中心前主管西兰·马丁表示，支付赎金以“删除”数据是无效的。英国国家犯罪调查局最近对LockBit勒索软件团伙进行的行动发现，该组织在收到赎金后并未删除数据。“我们知道从英国国家犯罪调查局对LockBit的打击，数据无论你是否支付，都已经存在，”他说。