كشفت صحيفة الجارديان أن قراصنة روس سرقوا سجلات تغطي 300 مليون مريض من تفاعلات المرضى مع هيئة الخدمات الصحية الوطنية، بما في ذلك بيانات حساسة مثل نتائج اختبارات الدم لفيروس نقص المناعة البشرية والسرطان.

وفقا للجارديان، أثار الاختراق، الذي نفذته عصابة القرصنة Qilin، قلق قادة هيئة الخدمات الصحية الوطنية الذين يقومون بشكل عاجل بإنشاء خط مساعدة لإدارة الاستفسارات من المرضى المحتمل تأثرهم وموظفي الخدمة الصحية.

المستشفيات والصناديق المتضررة

استهدف الهجوم شركة Synnovis، وهي مشروع مشترك بين القطاع الخاص وهيئة الخدمات الصحية الوطنية يقدم خدمات علم الأمراض مثل اختبارات الدم وعمليات نقل الدم. وتأثرت سبعة مستشفيات تديرها اثنتين من مؤسسات هيئة الخدمات الصحية الوطنية، على الرغم من أنه لا يزال من غير الواضح ما إذا كان الانتهاك يقتصر على هذه المستشفيات أم أنه أكثر انتشارًا.

تشمل البيانات المسروقة نتائج اختبارات الدم للمرضى الذين يخضعون للعمليات الجراحية، وزراعة الأعضاء، واختبارات الأمراض المنقولة جنسيا، وعمليات نقل الدم. بالإضافة إلى ذلك، تم أيضًا اختراق سجلات الاختبارات التي أجريت لدى العديد من مقدمي الرعاية الصحية من القطاع الخاص.

طلب الفدية وتسرب البيانات

نشر قراصنة Qilin البيانات المسروقة بين عشية وضحاها، في أعقاب تهديدهم بنشرها علنًا بعد أن رفضت شركة Synnovis دفع فدية قدرها 50 مليون دولار. تتضمن البيانات المسربة أسماء المرضى وتواريخ الميلاد وأرقام هيئة الخدمات الصحية الوطنية. حجم البيانات كبير، حيث تشير المصادر إلى أنها تتضمن سنوات من نتائج اختبارات المرضى التاريخية.

التأثير على عمليات هيئة الخدمات الصحية الوطنية

أدى الاختراق إلى تعطيل الخدمات بشدة في مستشفى King’s College وGuy’s and St Thomas، بالإضافة إلى العديد من عيادات الأطباء العامين في جنوب شرق لندن، مما أثر على رعاية مليوني مريض. وأدى الاختراق إلى إلغاء 1134 عملية مخطط لها، بما في ذلك جراحات السرطان وزراعة الأعضاء، وتأجيل 2194 موعدًا للمرضى الخارجيين.

تمكنت هيئة الخدمات الصحية الوطنية من استعادة بعض الوظائف، مما أدى إلى زيادة عدد اختبارات الدم التي يمكنها إجراؤها من 10% إلى 30% من الكمية المعتادة، لكن الخدمات لا تزال متأثرة بشدة.

رؤى خبراء الأمن السيبراني

وأشار تيم ميتشل، أحد كبار الباحثين في Secureworks، إلى أن نشر البيانات العامة يشير إلى أن فترة التفاوض بين Synnovis والمتسللين قد انتهت على الأرجح. عادة، يحدث تسرب البيانات عندما يرفض الضحية دفع الفدية. وأشار ميتشل إلى أن المتسللين ربما ما زالوا يحتفظون ببعض البيانات على أمل تأمين الدفع، على الرغم من أن هذا أقل احتمالا.

التحقيقات والاستجابة المستمرة

تعمل هيئة الخدمات الصحية الوطنية، بالتعاون مع Synnovis والمركز الوطني للأمن السيبراني وشركاء آخرين، على التحقق من محتوى الملفات المنشورة وتحديد ما إذا كانت تتضمن بيانات مرضى هيئة الخدمات الصحية الوطنية.

في بيان لها، اعترفت هيئة الخدمات الصحية الوطنية في إنجلترا بمخاوف الجمهور وأكدت الجهود المستمرة لتقييم تأثير الاختراق وتأمين الأنظمة المتضررة.

يمثل هذا الاختراق حادثًا كبيرًا يتعلق بالأمن السيبراني وله آثار بعيدة المدى على خصوصية المرضى وعمليات هيئة الخدمات الصحية الوطنية.