Ein Ransomware-Angriff auf einen NHS-Softwarelieferanten in der vergangenen Woche wird auf möglichen Diebstahl von Patientendaten untersucht, da Experten davor warnten, dass Kriminelle personenbezogene Daten als Druckmittel in Verhandlungen nutzen könnten.
Advanced, das Dienste für NHS 111 und Patientenakten anbietet, sagte, es sei Untersuchung „potenziell betroffener Daten“ und dass es Updates bereitstellen würde, wenn es mehr Informationen über „potenziellen Datenzugriff oder Exfiltration“ hätte. Der britische Datenwächter bestätigte, dass er sich des Vorfalls bewusst sei und „Nachforschungen anstelle“.
Das National Cyber Security Center (NCSC), Teil des GCHQ, sagte, es arbeite „mit dem Unternehmen zusammen, um die Auswirkungen vollständig zu verstehen und gleichzeitig den NHS zu unterstützen“.
Alexi Drew, ein Berater für Informationssicherheit, sagte, die Beteiligung des Information Commissioner’s Office (ICO), das den Schutz personenbezogener Daten im Vereinigten Königreich überwacht, zeige ernsthafte Bedenken darüber, ob personenbezogene Daten entnommen wurden. „Wenn das ICO beteiligt ist, müssen sie davon ausgehen, dass ein glaubwürdiges Risiko besteht, dass personenbezogene Daten gestohlen wurden.“
Drew sagte, dass Ransomware-Banden normalerweise eine Gebühr für die Entschlüsselung von Dateien verlangten, die durch den Angriff gesperrt worden waren, aber auch Geld für die Rückgabe von Informationen oder als Erpressungsdrohung verlangen könnten.
Das Health Service Journal berichtete am Mittwoch, dass ein „Systemausfall“ der elektronischen Patientenakte von Carenotes – einem Advanced-Produkt – mindestens neun NHS-Trusts für psychische Gesundheit betroffen habe, die mindestens drei Wochen lang keinen Zugang zu den Akten gefährdeter Patienten haben. Der Angriff hat auch das Advanced Adastra-System betroffen, das 111-Administratoren hilft, Krankenwagen zu entsenden, und ein Patientenmanagementsystem für die Notfallversorgung ist.
Alan Woodward, Professor für Cybersicherheit an der Surrey University, sagte, dass alle Patientendaten auf den betroffenen Advanced-Systemen gefährdet seien. „Ich denke, es ist sicher anzunehmen, dass alles, was sie auf diesen Systemen haben, in Gefahr ist.“ Er fügte hinzu: „Selbst wenn es Ransomware war … heißt das nicht, dass keine Daten gestohlen wurden. Ransomware hat sich so entwickelt, dass sie nicht nur die Daten auf den Geräten der Benutzer verschlüsselt, sondern auch die Daten (die Gegenstände von echtem Wert) stiehlt und ein Lösegeld für ihre sichere Rückgabe/Zerstörung verlangt.“
In einer Erklärung am Mittwoch sagte Advanced, es glaube, es habe den Vorfall „eingedämmt“, aber einige Dienste könnten Wochen brauchen, um sich zu erholen.
Melden Sie sich für First Edition an, unseren kostenlosen täglichen Newsletter – jeden Wochentag morgens um 7 Uhr BST
„In Bezug auf den NHS“, hieß es. „Wir arbeiten mit ihnen und dem NCSC zusammen, um die zusätzlichen Schritte zu validieren, die wir unternommen haben. Zu diesem Zeitpunkt wird der NHS damit beginnen, seine Dienste wieder online zu stellen. Für NHS 111 und andere Notfallversorgungskunden gehen wir davon aus, dass dieser schrittweise Prozess in den nächsten Tagen beginnen wird. Für andere NHS-Kunden ist es unserer aktuellen Ansicht nach erforderlich, bestehende Notfallpläne noch mindestens drei bis vier Wochen aufrechtzuerhalten.“
Einige Ransomware-Banden hatten während der Covid-Pandemie einen „Waffenstillstand“ gegen Angriffe auf Gesundheitsorganisationen erklärt, aber Cybersicherheitsspezialisten haben davor gewarnt, dass die Feindseligkeiten wieder aufgenommen wurden.
Im Mai 2017 war der NHS stark von der Ransomware-Attacke WannaCry betroffen. Das National Audit Office sagte, dass 19.500 Arzttermine abgesagt wurden, Computer in 600 Hausarztpraxen gesperrt wurden und fünf Krankenhäuser Krankenwagen an andere Orte umleiten mussten.