Ransomware-gjeng retter seg mot NHS-barnehospital

Ransomware-gjengen INC Ransom påstår å stå bak bruddet hos Alder Hey, og eksponerer pasientdata; sykehuset forsikrer at tjenestene ikke er påvirket, og samarbeider med NCA-etterforskningen.

En ransomwaregruppe har påtatt seg ansvaret for et datainnbrudd hos Alder Hey Children’s Hospital i Liverpool og Liverpool Heart and Chest Hospital NHS Foundation Trust, som rapportert av The Register.

Hendelsen markerer den andre påståtte innbruddet i NHS-systemene i England denne uken, etter en cyberangrep på det nærliggende Wirral University Teaching Hospital NHS Trust, noterte The Register.

De to hendelsene er angivelig urelaterte, selv om deres geografiske nærhet har skapt bekymringer. INC Ransom, en gruppe kjent for et lignende angrep på NHS Scotland tidligere i år, hevder å ha stjålet sensitiv data fra Alder Hey og Liverpool Heart and Chest, sier The Register.

Den stjålne informasjonen inkluderer angivelig pasientnavn, adresser, medisinske journaler, giverinformasjon og finansielle dokumenter, med journaler som dateres tilbake til 2018. Gruppen har angivelig delt prøver av dataene på nettet for å legge press på sykehusene til å imøtekomme kravene deres, sier The Register.

Den eskalerende trusselen stemmer overens med advarsler fra Verdens helseorganisasjon (WHO), som nylig beskrev ransomware som en «liv-og-død-krise» for helsesystemer.

I et sikkerhetsrådsmøte understreket WHO-direktør Tedros Adhanom Ghebreyesus at slike angrep lammer sykehusenes funksjonalitet, setter liv i fare, og koster milliarder årlig.

I en uttalelse bekreftet Alder Hey at de er klar over at data deles på nettet, og samarbeider med National Crime Agency (NCA) og andre partnere for å verifisere dens autentisitet.

«Vi tar denne saken veldig alvorlig,» sa sykehuset, og la til at systemene deres blir sikret i tråd med råd fra rettshåndhevelse.

Denne hendelsen kommer i kjølvannet av et pågående cyberangrep på Wirral NHS Trust, som man tror blir utført av en rivaliserende gruppe, RansomHub. Selv om angrepet på Wirral har ført til betydelig forstyrrelse, har Alder Hey forsikret offentligheten om at driften deres forblir stabil, som rapportert av The Register.

Ransomware angrep på NHS organisasjoner er ikke uvanlig, men to hendelser i samme region i løpet av en uke er uvanlig, bemerket The Register.

Alder Hey, et av Europas største og mest fremtredende barnehospitaler, er en leder innen medisinsk forskning og pediatrisk omsorg, noe som gjør det til et høyprofilert mål.

NCA har ennå ikke kommentert etterforskningen, og Alder Hey har oppfordret pasienter og givere til å være på vakt mens myndighetene arbeider med å vurdere det fulle omfanget av bruddet.