英国各地被盗数据信号表明医院黑客攻击情况比披露的更严重 - 彭博社
Ryan Gallagher
伦敦,英国的一家医院的国家卫生服务实验室大衣。
摄影师:Jose Sarmento Matos/Bloomberg
纽约时代广场附近一辆车上展示的Uber贴纸。
摄影师:Jeenah Moon/Bloomberg最近,一群黑客公布了一起针对伦敦医院的攻击事件,其中包括涉及英国和爱尔兰境内数千名孕妇、癌症患者和其他成千上万人的个人信息,揭示了此次数据泄露比当局先前所示的范围要广泛得多。
Bloomberg News对数据进行的分析发现,其中包含来自400多家公立和私立医院和诊所的数万份病历。在这些记录中,有约4万份高度敏感的文件,其中包括医生为英国各地以及爱尔兰部分医院的个别患者请求活检和血液检测的记录。
6月3日对实验室服务提供商Synnovis的攻击锁定了用于向国家卫生服务医院和诊所提供血液检测和输血服务的关键计算机系统,主要位于伦敦东南部。Bloomberg的分析表明,影响范围远远超出了这一地区。
Synnovis的一位发言人在一封电子邮件声明中表示,黑客以部分形式发布了公司的“行政工作驱动器”。他们补充说,数据中可能包含“一些片段”患者可识别数据,并且他们正在继续调查内容。
英格兰国民保健服务(NHS)的一位发言人提到了周一发布的一份声明,其中说:“我们理解人们可能会对此感到担忧,Synnovis正在加紧进行进一步分析,以了解泄露的数据的全部规模和性质,以及受影响的患者。”
一个名为麒麟(Qilin)的俄罗斯黑客组织声称对针对Synnovis的攻击负责。在过去几周,血液检测严重受到限制,同时超过1,000次手术和2,000次门诊预约被延迟,主要发生在伦敦南部的医院和初级保健服务。
麒麟要求Synnovis支付5000万美元的赎金,但随后在社交媒体平台Telegram上发布了从该公司窃取的约400吉字节数据。
被盗的记录日期从2013年到2023年,许多记录包含每位患者状况的详细手写描述,以及他们的姓名、地址和出生日期。这批数据还包括数千份详细说明为个别患者进行的各种血液和其他检测的电子表格和发票。文件详细描述了各种患者的健康状况,包括各种癌症、皮肤感染、烧伤、溃疡,以及器官和骨髓移植。
伦敦帝国学院的医疗保健网络安全专家Saira Ghafur表示,这次数据泄露可能是英国国民保健服务有史以来遭遇的最严重的,无论是对患者护理的影响还是被窃取和发布在线的数据量。
“这是对国家安全的严重攻击,也是对患者安全的巨大威胁,”她说。
目前尚不清楚黑客是如何能够入侵Synnovis的,该公司表示正在进行调查。但一些受到侵害的组织多年来就已意识到网络安全漏洞,据彭博新闻之前报道。
根据前英国国民保健服务体系(NHS)医生、网络安全和公共卫生专家Saif Abed的说法,Synnovis所面临的这种侵害是不可避免的。“英国国民保健服务体系在全球拥有一些最好的患者安全和网络安全标准,”Abed说。“但这些标准执行非常糟糕。”
Abed表示,对于向英国国民保健服务体系提供服务的任何承包商,都缺乏强制性的网络安全审计,这意味着这些承包商可能存在低劣的网络安全实践,从而使英国国民保健服务体系处于脆弱状态。
英格兰国民保健服务体系的一位发言人在一封电子邮件声明中表示,他们正在全国范围内增强“网络安全弹性”,并在过去七年投入了超过3.38亿英镑(4.27亿美元)。
发动这次攻击的黑客在给彭博新闻的消息中表示,他们给了Synnovis一个120小时的最后期限支付5000万美元的赎金,并在期限到期时“切断联系”。该组织拒绝对由于攻击可能造成的患者伤害负责,并声称他们发动这次攻击是因为他们反对英国政府。
阅读更多: 官员询问医院黑客攻击是否与死亡有关
网络安全公司Emsisoft的威胁分析师Brett Callow表示,他怀疑黑客Synnovis的动机纯粹是金钱。他说:“负责此事的个人很可能是二十多岁的人,拥有更多的金钱和傲慢,而不是头脑。”他说:“他们可能认为混淆动机可能有助于混淆身份。”
英国国家犯罪局已经对此事件展开刑事调查。
该机构在一份声明中表示:“我们正在与国家网络安全中心、英国国家医疗服务体系以及我们的国际执法伙伴密切合作,推进我们的调查并支持事件应对。”
Uber Technologies Inc.已经开始在纽约市低需求时段将司机从其应用程序中锁定,以打击最低工资规定,而Lyft Inc.也在威胁要采取同样的措施。结果,一些司机表示他们的工资下降了多达50%。
两家公司表示,此举的核心是纽约的一项六年前的工资规定,其中包括要求像Uber和Lyft这样的公司支付司机在接客之间累积的空闲时间。上个月开始的锁定旨在限制司机能够记录和获得报酬的非乘客时间。与此同时,司机表示他们需要工作更长的时间才能赚取与以前相同的金额。