Lunnasohjelmistojengi kohdistaa iskunsa NHS:n lastensairaalaan

Ransomware-jengi INC Ransom väittää syyllistyneensä Alder Heyn tietomurtoon, jossa potilastietoja paljastui; sairaala vakuuttaa palveluidensa olevan häiriöttömiä ja tekee yhteistyötä NCA:n tutkinnan kanssa.

Eräs lunnasohjelmistoryhmä on ottanut vastuun tietomurrosta, joka koskee Alder Heyn Lastensairaalaa Liverpoolissa sekä Liverpoolin Sydän- ja Keuhkosairaalaa, NHS-säätiötä, kertoo The Register.

Kyseinen tapaus merkitsee toista väitettyä tunkeutumista NHS:n järjestelmiin Englannissa tällä viikolla, seuraten kyberhyökkäystä läheiseen Wirralin yliopistolliseen sairaalaan NHS Trustiin, huomautti The Register.

Nämä kaksi tapausta ovat raporttien mukaan toisistaan riippumattomia, vaikka niiden maantieteellinen läheisyys on herättänyt huolta. INC Ransom, ryhmä, joka on tunnettu samanlaisesta hyökkäyksestä NHS Scotlandiin aiemmin tänä vuonna, väittää varastaneensa arkaluonteisia tietoja Alder Heyltä ja Liverpool Heart and Chestiltä, kertoo The Register.

Väitetysti varastettuun tietoon kuuluu potilaiden nimet, osoitteet, lääketieteelliset tiedot, luovuttajatiedot ja taloudelliset asiakirjat, ja tiedot ulottuvat aina vuoteen 2018 asti. Ryhmä on raportoiden mukaan jakanut tietojen näytteitä verkossa painostaakseen sairaaloita täyttämään vaatimuksensa, kertoo The Register.

Eskaloituva uhka on linjassa Maailman terveysjärjestön (WHO) varoitusten kanssa, joka kuvasi äskettäin lunnasohjelmia ”elämän ja kuoleman kriisiksi” terveydenhuoltojärjestelmille.

Turvallisuusneuvoston kokouksessa WHO:n pääjohtaja Tedros Adhanom Ghebreyesus korosti, että tällaiset iskut halvaannuttavat sairaaloiden toimintakyvyn, vaarantavat ihmishenkiä ja maksavat vuosittain miljardeja.

Alder Hey vahvisti lausunnossaan olevansa tietoinen verkossa jaetusta tiedosta ja työskentelevänsä kansallisen rikosviraston (NCA) ja muiden kumppaneiden kanssa sen aitouden varmistamiseksi.

”Otamme tämän ongelman erittäin vakavasti”, sanoi sairaala, lisäten, että sen järjestelmiä suojataan lainvalvontaviranomaisten neuvojen mukaisesti.

Tämä tapahtuma tulee keskellä meneillään olevaa kyberhyökkäystä Wirralin NHS Trustia vastaan, jonka uskotaan olevan kilpailevan ryhmän, RansomHubin, tekemä. Vaikka Wirralin hyökkäys on aiheuttanut merkittävää häiriötä, Alder Hey on vakuuttanut yleisölle, että sen toiminnot pysyvät vakaina, kuten The Register on raportoinut.

Lunnasohjelma hyökkäykset NHS:n organisaatioita vastaan eivät ole harvinaisia, mutta kaksi tapausta samalla alueella viikon sisällä on epätavallista, huomautti The Register.

Alder Hey, yksi Euroopan suurimmista ja tunnetuimmista lastensairaaloista, on johtava lääketieteellisen tutkimuksen ja pediatrisen hoidon alalla, mikä tekee siitä korkean profiilin kohteen.

NCA ei ole vielä kommentoinut tutkintaa, ja Alder Hey on kehottanut potilaita ja lahjoittajia pysymään valppaina, kun viranomaiset työskentelevät arvioidakseen tietomurron täyden vaikutuksen.