Детская больница Alder Hey проверяет возможную утечку данных 🏥💻

Детская больница Alder Hey в Ливерпуле изучает информацию о возможной утечке данных после сообщений о кибератаке с использованием программы-вымогателя. Группа INC Ransom заявила, что получила доступ к данным, включая информацию о пациентах, пожертвованиях и закупках, и разместила скриншоты на тёмной сети.

На сайте INC были опубликованы 11 снимков таблиц, которые, как утверждается, содержат имена, адреса, медицинские отчёты и финансовые документы. Представители больницы сообщили, что осведомлены о публикации и проверяют, действительно ли данные принадлежат их системам.

«Мы знаем, что данные были опубликованы онлайн и в социальных сетях, и, как утверждается, получены незаконным путём из систем Alder Hey и Liverpool Heart and Chest Hospital. Мы работаем с партнёрами, чтобы подтвердить подлинность данных и оценить возможные последствия», — сообщили в больнице.

Alder Hey обслуживает более 450 000 пациентов в год, оставаясь одной из самых загруженных детских больниц Европы. Учреждение подчеркнуло, что услуги работают в обычном режиме, и пациенты должны продолжать посещать приёмы.

Больница сотрудничает с Национальным агентством по борьбе с преступностью (NCA) для защиты своих IT-систем. По словам представителей, данная ситуация не связана с другим инцидентом в этом районе на базе Wirral University Teaching Hospital.

Эксперты отмечают, что подобные кибератаки с программами-вымогателями часто нацелены на медицинские организации. Злоумышленники внедряют вредоносное ПО, блокируют системы и требуют оплату, обычно в криптовалюте, угрожая раскрыть украденные данные.

Рейф Пиллинг, директор по исследованию угроз в компании Secureworks, отметил, что частичная публикация данных — типичный способ давления на организации для получения выкупа. Представители NHS подчеркнули, что больницы не должны платить выкуп и должны сотрудничать с NCA для реагирования на угрозы.

«Мы осведомлены о ситуации, затрагивающей Alder Hey и Liverpool Heart and Chest Hospital. Сотрудники NCA совместно с Национальным центром кибербезопасности и больничными учреждениями работают над оценкой последствий», — заявили в агентстве.

💡 Важно: все службы работают в штатном режиме, и пациенты могут продолжать получать медицинскую помощь без ограничений.