行业新闻与博客

苏格兰国家档案馆 (NRS) 透露，NHS 邓弗里斯和加洛韦遭受勒索软件攻击后，其持有的敏感个人数据被访问和发布。

NRS 数据是网络犯罪分子于 5 月 6 日在暗网上发布的 3TB 数据的一部分。

苏格兰政府机构负责存储出生、死亡和结婚等人口统计和人口普查记录。该机构表示，在攻击发生时，发现了少数敏感信息被暂时保存在网络上的案例。此次攻击于 2024 年 3 月首次被报告。

这些数据保存在 NHS 邓弗里斯和加洛韦 IT 网络上，因为 NRS 运行着一项管理服务，当人们在卫生委员会区域之间、在英国境内跨越边境或移居海外时，该服务允许转移患者记录。

此外，数据泄露还窃取了法定出生、死亡和婚姻登记册中的部分信息。这些信息用于正确识别患者并保证服务的准确性。

不到 50 人的信息被盗，这些信息被认为可能使他们面临危险。NRS 已联系了这些人。

NHS 患者和工作人员面临身份盗窃风险

今年 3 月，Inc Ransom 团伙在其泄密网站上发布了包含患者和工作人员临床和个人身份信息的“证据包” ，并威胁称，如果其要求得不到满足，他们将公布其余数据。

苏格兰国民健康服务信托机构在 5 月 21 日的更新中表示，该机构未满足攻击者的“未指明的要求”，导致其余数据被泄露。

声明指出：“我们尚未与网络攻击的责任人进行任何接触。”

在对已发布的数据进行分析后，该信托基金会表示，获取和发布的有关员工的信息增加了他们身份盗窃的风险。

调查还发现网络犯罪分子并未访问患者健康信息的主要记录系统。

相反，他们访问的是“数百万个非常小的、独立的数据片段”。这其中包括患者的高度敏感的临床和个人信息，例如顾问写给患者的个人信件、顾问之间的信件、测试结果和 X 光片。

该基金会警告患者和工作人员要警惕未经请求的通信和身份盗窃风险。“鉴于被盗数据现已被网络犯罪分子在互联网上公开，现在存在被进一步访问、复制或共享的风险，而不仅仅是在暗网上，”它写道。

目前，数百万份文件正在接受分析，以找出具有“高风险”数据且可识别的个人。

该信托基金会表示，由于被盗数据规模巨大，有关此次数据泄露的大多数沟通内容可能仍将是一般性的，而不是针对特定人群。

该信托基金表示，目前尚未提供有关攻击者如何进入 NHS 邓弗里斯和加洛韦 IT 系统的详细信息，因为该事件是苏格兰警方刑事调查的主题，警方已确定这些细节属于专业知识。