Данные более одного миллиона клиентов Национальной службы здравоохранения Великобритании были скомпрометированы в результате кибератаки на Манчестерский университет.
Атака программы-вымогателя на Манчестерский университет, о которой стало известно 5 июня, затронула данные пациентах Национальной службы здравоохранения Великобритании (NHS). Утверждается, что утечка содержит информацию о 1,1 млн пациентов в 200 больниц, пишет The Independent.
Среди потенциально раскрытых деталей — индивидуальные номера больных в системе NHS и первые три буквы почтовых индексов пациентов. Информация также включает записи о пациентах с серьёзными травмами и о людях, лечившихся после террористических атак. Сведения были собраны университетом для исследовательских целей.
Руководители Национальной службы здравоохранения извещены об инциденте. В сообщении для NHS университет заявил, что не знает, сколько пациентов пострадали и были ли раскрыты их имена. Велика вероятность, что информация NHS может стать общедоступной. Украденные сведения включают в том числе данные пациентов, которые не давали своего согласия на обработку информации, поскольку оно не требовалось по старым правилам.
По данным The Independent, анализ инцидента ИБ-специалистами показал, что третьей стороной был получен несанкционированные доступ к резервным серверам университета. Украдено около 250 Гб данных. Кто стоял за атакой неизвестно. 23 июня университет подтвердил, что в результате доступа к его системам произошла утечка данных студентов и выпускников. Пострадавшие были проинформированы о киберинциденте, им предложена поддержка, даны рекомендации для дальнейшей защиты персональных данных.
Издание напоминает, что 5 августа прошлого года взлом компьютерной системы NHS привёл к сбою программного обеспечения, используемого для доступа к данным пациентов бесплатной медпомощи NHS 111, фондам охраны психического здоровья, общественным больницам и внеурочным медицинским службам общей практики. Отключение системы длилось несколько недель, что привело к значительным рискам для безопасности здоровья пациентов, это касалось в том числе правильной дозировки лекарств и оценки психического состояния больных.
25 июня этого года в результате технической неисправности на сетях провайдера BT Internet были задержки с передачей информации с номера экстренных служб 999 в Службы скорой помощи NHS.
Ранее эксперты предупреждали, что служба может столкнуться с дальнейшими кибератаками, поскольку кибербезопасность NHS была ослаблена после пандемии.
Представитель Манчестерского университета отказался комментировать данные об утечке информации NHS, но не отрицал нарушения. Организация продолжает работать с соответствующими органами, регуляторами и правоохранительными органами, расследующими кибератаку.