Cyberbezpieczeństwo

Brytyjska służba zdrowia obawia się wycieku danych pacjentów

Fot. camilo jimenez / Unsplash

Brytyjska służba zdrowia (NHS) obawia się wycieku danych pacjentów. Jest to związane z cyberatakiem, do którego doszło w ubiegłym tygodniu. Cyberprzestępcy zaatakowali jednego z podwykonawców usług z wykorzystaniem oprogramowania szyfrującego dla okupu (ransomware).

O cyberataku na podwykonawcę obsługującego linię telefoniczną NHS 111 pisaliśmy na łamach naszego serwisu.

Firma Advanced poinformowała, że zajmuje się obecnie zbadaniem, czy w wyniku cyberataku na jej systemy nie doszło do naruszenia bezpieczeństwa danych pacjentów i wkrótce poda na ten temat więcej informacji.

Incydent możliwego wycieku danych pacjentów NHS potwierdził brytyjski organ ochrony danych osobowych – Biuro Komisarza ds. Informacji (ICO).

Co wydarzyło się na infolinii NHS?

Przy wyjaśnieniu incydentu w firmie Advanced pracuje Narodowe Centrum Cyberbezpieczeństwa (NCSC).

Zdaniem cytowanego przez dziennik „Guardian" eksperta z branży cyberbezpieczeństwa, zaangażowanie ICO świadczy o tym, że zagrożenie związane z możliwością wykradzenia danych osobowych podczas cyberataku jest bardzo poważne.

„Jeśli zaangażowane jest ICO, istnieje realne ryzyko, że dane zostały skradzione" – uważa Alexi Drew.

Jego zdaniem gangi atakujące z wykorzystaniem oprogramowania szyfrującego dla okupu zazwyczaj domagają się słonej zapłaty za odszyfrowanie plików, które zostały zablokowane w wyniku ataku, jednak czasami ich działania opierają się również na wymuszeniach środków finansowych w zamian za nieujawnianie danych wykradzionych podczas incydentu.

Znaczące skutki cyberataku

Brytyjskie media branżowe informowały, że w wyniku cyberataku na firmę Advanced doszło do dużych zaburzeń w funkcjonowaniu placówek medycznych. Niektóre z nich, korzystające z produktu tej firmy do rejestracji pacjentów, będą musiały pracować przez kolejne minimum trzy tygodnie bez dostępu do danych niezbędnych do obsługi pacjentów.

Cyberatak zakłócił również funkcjonowanie systemów odpowiedzialnych za zarządzanie wysyłką ambulansów do potrzebujących pomocy osób.

Zdaniem profesora Alana Woodwarda związanego z uniwersytetem w Surrey, najlepiej byłoby założyć, że dane pacjentów przechowywane w systemach Advanced zostały naruszone.

Advanced obiecuje sprawność systemów

Firma Advanced poinformowała, że uporała się ze skutkami cyberataku, jednak, jak podkreśliła, niektóre usługi mogą pozostawać niedostępne lub nie w pełni funkcjonalne przez kolejne tygodnie.

Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected]

Komentarze

    Czytaj także