行業新聞與部落格

蘇格蘭國家檔案館 (NRS) 透露，NHS 鄧弗里斯和加洛韋遭受勒索軟體攻擊後，其持有的敏感個人資料被訪問和釋出。

NRS 資料是網路犯罪分子於 5 月 6 日在暗網上釋出的 3TB 資料的一部分。

蘇格蘭政府機構負責儲存出生、死亡和結婚等人口統計和人口普查記錄。該機構表示，在攻擊發生時，發現了少數敏感資訊被暫時儲存在網路上的案例。此次攻擊於 2024 年 3 月首次被報告。

這些資料儲存在 NHS 鄧弗里斯和加洛韋 IT 網路上，因為 NRS 執行著一項管理服務，當人們在衛生委員會區域之間、在英國境內跨越邊境或移居海外時，該服務允許轉移患者記錄。

此外，資料洩露還竊取了法定出生、死亡和婚姻登記冊中的部分資訊。這些資訊用於正確識別患者並保證服務的準確性。

不到 50 人的資訊被盜，這些資訊被認為可能使他們面臨危險。NRS 已聯絡了這些人。

NHS 患者和工作人員面臨身份盜竊風險

今年 3 月，Inc Ransom 團伙在其洩密網站上釋出了包含患者和工作人員臨床和個人身份資訊的“證據包” ，並威脅稱，如果其要求得不到滿足，他們將公佈其餘資料。

蘇格蘭國民健康服務信託機構在 5 月 21 日的更新中表示，該機構未滿足攻擊者的“未指明的要求”，導致其餘資料被洩露。

宣告指出：“我們尚未與網路攻擊的責任人進行任何接觸。”

在對已釋出的資料進行分析後，該信託基金會表示，獲取和釋出的有關員工的資訊增加了他們身份盜竊的風險。

調查還發現網路犯罪分子並未訪問患者健康資訊的主要記錄系統。

相反，他們訪問的是“數百萬個非常小的、獨立的資料片段”。這其中包括患者的高度敏感的臨床和個人資訊，例如顧問寫給患者的個人信件、顧問之間的信件、測試結果和 X 光片。

該基金會警告患者和工作人員要警惕未經請求的通訊和身份盜竊風險。“鑑於被盜資料現已被網路犯罪分子在網際網路上公開，現在存在被進一步訪問、複製或共享的風險，而不僅僅是在暗網上，”它寫道。

目前，數百萬份檔案正在接受分析，以找出具有“高風險”資料且可識別的個人。

該信託基金會表示，由於被盜資料規模巨大，有關此次資料洩露的大多數溝通內容可能仍將是一般性的，而不是針對特定人群。

該信託基金表示，目前尚未提供有關攻擊者如何進入 NHS 鄧弗里斯和加洛韋 IT 系統的詳細資訊，因為該事件是蘇格蘭警方刑事調查的主題，警方已確定這些細節屬於專業知識。