Данные более одного миллиона клиентов Национальной службы здравоохранения Великобритании были скомпрометированы в результате кибератаки на Манчестерский университет.

Атака программы-вымогателя на Манчестерский университет, о которой стало известно 5 июня, затронула данные пациентах Национальной службы здравоохранения Великобритании (NHS). Утверждается, что утечка содержит информацию о 1,1 млн пациентов в 200 больниц, пишет The Independent.

Среди потенциально раскрытых деталей — индивидуальные номера больных в системе NHS и первые три буквы почтовых индексов пациентов. Информация также включает записи о пациентах с серьёзными травмами и о людях, лечившихся после террористических атак. Сведения были собраны университетом для исследовательских целей.

Руководители Национальной службы здравоохранения извещены об инциденте. В сообщении для NHS университет заявил, что не знает, сколько пациентов пострадали и были ли раскрыты их имена. Велика вероятность, что информация NHS может стать общедоступной. Украденные сведения включают в том числе данные пациентов, которые не давали своего согласия на обработку информации, поскольку оно не требовалось по старым правилам.

По данным The Independent, анализ инцидента ИБ-специалистами показал, что третьей стороной был получен несанкционированные доступ к резервным серверам университета. Украдено около 250 Гб данных. Кто стоял за атакой неизвестно. 23 июня университет подтвердил, что в результате доступа к его системам произошла утечка данных студентов и выпускников. Пострадавшие были проинформированы о киберинциденте, им предложена поддержка, даны рекомендации для дальнейшей защиты персональных данных.

Издание напоминает, что 5 августа прошлого года взлом компьютерной системы NHS привёл к сбою программного обеспечения, используемого для доступа к данным пациентов бесплатной медпомощи NHS 111, фондам охраны психического здоровья, общественным больницам и внеурочным медицинским службам общей практики. Отключение системы длилось несколько недель, что привело к значительным рискам для безопасности здоровья пациентов, это касалось в том числе правильной дозировки лекарств и оценки психического состояния больных.

25 июня этого года в результате технической неисправности на сетях провайдера BT Internet были задержки с передачей информации с номера экстренных служб 999 в Службы скорой помощи NHS.

Ранее эксперты предупреждали, что служба может столкнуться с дальнейшими кибератаками, поскольку кибербезопасность NHS была ослаблена после пандемии.

Представитель Манчестерского университета отказался комментировать данные об утечке информации NHS, но не отрицал нарушения. Организация продолжает работать с соответствующими органами, регуляторами и правоохранительными органами, расследующими кибератаку.

30 июня, 2023

Подписаться на новости BIS Journal / Медиа группы Авангард

Подписаться
Введите ваш E-mail

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных

22.02.2024
Самолётом, поездом, машиной. Базу ПДн туристов расширят
22.02.2024
Утверждён новый стандарт протокола защищённого обмена для индустриальных систем
22.02.2024
Системы электронного правительства проверяют на прочность
22.02.2024
Число стилеров в российских банках стремительно растёт
22.02.2024
Эксперты Forbes: ИБ-сектор за год прибавил 8,4%
21.02.2024
«Не являлся значимым кредитором реального сектора экономики». ЦБ РФ лишил QIWI Банк лицензии
21.02.2024
Характер занятости обсуждается при собеседовании. Как становятся дропперами
21.02.2024
Российские компании недовольны «агрессивной кадровой политикой ряда азиатских вендоров»
21.02.2024
Весенние обновления в Signal — реальная ИБ или «косметика»
21.02.2024
NCA: Каждый пятый молодой британец — потенциальный хакер

Стать автором BIS Journal

Поля, обозначенные звездочкой, обязательные для заполнения!

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных