adozona.hu
Személyes betegadatokat tett közzé egy hackercsoport
//adozona.hu/gdpr_adatvedelem/szemelyes_beteg_adat_hacker_egeszsegugy_VNXI9U
Személyes betegadatokat tett közzé egy hackercsoport
Személyes betegadatokat tett közzé egy hackercsoport, amely június elején kibertámadást hajtott végre a brit állami egészségügyi szolgálat (NHS) egyik legnagyobb háttérszolgáltató cége ellen – közölte az MTI.
A zsarolóvírusos támadást a NHS londoni kórházai számára laboratóriumi szolgáltatásokat végző Synnovis vállalat informatikai rendszere ellen követték el június 3-án.
A kibertámadás jelentős hatást gyakorolt a brit főváros olyan központi kórházainak működésére, mint az egy kórházi csoporthoz tartozó Guy's és St. Thomas, a King's College egyetem klinikája és a Royal Brompton kórház. Mindemellett számos délkelet-londoni kerület - mindenekelőtt Bexley, Greenwich, Lewisham, Bromley, Southwark és Lambeth - alapellátási központjainak működése is hosszú ideig akadozott; egyes szolgáltatások azóta sem álltak teljesen helyre.
A kibertámadás a sürgősségi ellátást nem érintette, de több mint 1300 előre tervezett kórházi kezelést, műtétet, illetve háziorvosi vizsgálatot kellett törölni vagy más NHS-szolgáltatókhoz átcsoportosítani.
Az Adózóna korábbi írásait GDPR / adatvédelem témakörben itt, tb / járulékok / nyugdíj témakörben itt olvashatja el. |
A támadást végrehajtó - szakértők szerint oroszországi székhelyű - Qilin hackercsoport a BBC brit közszolgálati médiatársasággal vette fel pénteken a kapcsolatot, közölve, hogy csaknem 400 gigabájt terjedelmű bizalmas beteginformációt tett közzé a Synnovis informatikai rendszereiből megszerzett adatok közül saját darknethálózatában, illetve a Telegram üzenőportálon.
A közzétett adatok tartalmazzák a páciensek nevét, születési időpontját, NHS-kódját, valamint azt, hogy milyen jellegű laboratóriumi vérvizsgálaton vettek részt.
A BBC szerint egyelőre nincsenek jelek arra, hogy a hackercsoport a tesztek eredményeit is közzétette volna, az adathalmazban ugyanakkor szerepelnek a Synnovis és az egyes kórházak, illetve háziorvosi praxisok közötti pénzügyi megállapodások részletei.
A BBC szerint az a tény, hogy Qilin közzétette a megszerzett adatokat, arra utalhat, hogy a Synnovis valószínűleg nem fizetett a zsarolóvírusos támadást elkövető hackercsoportnak.
A pénteki beszámoló szerint a csoport azt közölte a BBC-vel, hogy "büntetésnek" szánta az akciót, amiért Nagy-Britannia „nem nyújt segítséget a háborúhoz”. A BBC szerint az üzenetből nem derül ki, hogy a hackercsoport milyen háborúra utalt.
Az NHS angliai tagozata pénteki tájékoztatásában közölte: a brit kormány mellett működő Országos Kiberbiztonsági Központtal (National Cyber Security Centre, NCSC) együttműködésben vizsgálja a hackercsoport által közzétett adatok tartalmát, illetve azt, hogy valóban a Synnovis rendszereiből megszerzett személyes betegadatokról van-e szó.
Hozzászólások (0)