Кибератака на NHS в Лондоне: что это значит для пациентов 💻🏥

В этом месяце крупная кибератака привела к похищению крайне конфиденциальных данных пациентов NHS, включая результаты анализов крови на различные заболевания. Инцидент затронул совместное предприятие Synnovis, предоставляющее патологические услуги для NHS и частных клиник, включая анализы крови и трансфузии.

По данным источников, группа киберпреступников из России, известная как Qilin, опубликовала почти 400 ГБ данных, похищенных из систем Synnovis. В результате атаки пострадали семь больниц, управляемых двумя NHS-трастами — Guy’s and St Thomas’ и King’s College. Публикация данных свидетельствует о том, что компания отказалась платить выкуп злоумышленникам за расшифровку систем и удаление похищенной информации.

Какие данные похищены?

Хакеры получили доступ к информации о примерно 300 миллионах взаимодействий пациентов с NHS за несколько лет. Среди похищенных данных — результаты анализов, которые пациенты сдавали перед операциями, включая онкологические и трансплантационные процедуры, а также тесты на ВИЧ и другие инфекции. Кроме того, утекли данные о медицинских обследованиях пациентов в ряде частных клиник. Опубликованные файлы включают имена пациентов, даты рождения, номера NHS и описания анализов.

Как узнать, затронуты ли мои данные?

Пока неизвестно, как пациенты могут проверить, были ли украдены или опубликованы их данные. NHS England работает совместно с Национальным центром кибербезопасности и Национальным агентством по борьбе с преступностью, чтобы подтвердить содержание файлов. Процесс проверки сложный и может занять недели. Пациенты могут следить за обновлениями на специальной веб-странице NHS или обратиться на горячую линию 0345 8778967.

Как могут использоваться похищенные данные?

Злоумышленники могут применять личную информацию для мошенничества, например для фишинговых атак, когда жертв обманывают, чтобы получить пароли или скачать вредоносное ПО. NHS England советует обращаться в Action Fraud при любых подозрительных контактах.

Можно ли потребовать компенсацию?

Данные защищены законодательством UK GDPR. Потерпевшие имеют право требовать компенсацию в случае ущерба или стресса из-за утечки данных, однако факт взлома сам по себе не означает автоматическое нарушение безопасности. Требуется детальное расследование причин инцидента.

Можно ли вернуть данные, заплатив выкуп?

Поскольку похищенные данные уже опубликованы, злоумышленники могли получить к ним доступ. Опыт показывает, что выплата выкупа не гарантирует удаления информации — данные остаются в открытом доступе, а преступники ищут новые цели.

Пациентам рекомендуется быть осторожными с подозрительными письмами и сообщениями, а также следить за официальными обновлениями от NHS.