行業新聞與博客

蘇格蘭國家檔案館 (NRS) 透露，NHS 鄧弗里斯和加洛韋遭受勒索軟件攻擊後，其持有的敏感個人數據被訪問和發佈。

NRS 數據是網絡犯罪分子於 5 月 6 日在暗網上發佈的 3TB 數據的一部分。

蘇格蘭政府機構負責存儲出生、死亡和結婚等人口統計和人口普查記錄。該機構表示，在攻擊發生時，發現了少數敏感信息被暫時保存在網絡上的案例。此次攻擊於 2024 年 3 月首次被報告。

這些數據保存在 NHS 鄧弗里斯和加洛韋 IT 網絡上，因為 NRS 運行着一項管理服務，當人們在衞生委員會區域之間、在英國境內跨越邊境或移居海外時，該服務允許轉移患者記錄。

此外，數據泄露還竊取了法定出生、死亡和婚姻登記冊中的部分信息。這些信息用於正確識別患者並保證服務的準確性。

不到 50 人的信息被盜，這些信息被認為可能使他們面臨危險。NRS 已聯繫了這些人。

NHS 患者和工作人員面臨身份盜竊風險

今年 3 月，Inc Ransom 團伙在其泄密網站上發佈了包含患者和工作人員臨牀和個人身份信息的“證據包” ，並威脅稱，如果其要求得不到滿足，他們將公佈其餘數據。

蘇格蘭國民健康服務信託機構在 5 月 21 日的更新中表示，該機構未滿足攻擊者的“未指明的要求”，導致其餘數據被泄露。

聲明指出：“我們尚未與網絡攻擊的責任人進行任何接觸。”

在對已發佈的數據進行分析後，該信託基金會表示，獲取和發佈的有關員工的信息增加了他們身份盜竊的風險。

調查還發現網絡犯罪分子並未訪問患者健康信息的主要記錄系統。

相反，他們訪問的是“數百萬個非常小的、獨立的數據片段”。這其中包括患者的高度敏感的臨牀和個人信息，例如顧問寫給患者的個人信件、顧問之間的信件、測試結果和 X 光片。

該基金會警告患者和工作人員要警惕未經請求的通信和身份盜竊風險。“鑑於被盜數據現已被網絡犯罪分子在互聯網上公開，現在存在被進一步訪問、複製或共享的風險，而不僅僅是在暗網上，”它寫道。

目前，數百萬份文件正在接受分析，以找出具有“高風險”數據且可識別的個人。

該信託基金會表示，由於被盜數據規模巨大，有關此次數據泄露的大多數溝通內容可能仍將是一般性的，而不是針對特定人羣。

該信託基金表示，目前尚未提供有關攻擊者如何進入 NHS 鄧弗里斯和加洛韋 IT 系統的詳細信息，因為該事件是蘇格蘭警方刑事調查的主題，警方已確定這些細節屬於專業知識。