Băng đảng Ransomware nhắm vào Bệnh viện Nhi của NHS

Băng đảng Ransomware INC Ransom tuyên bố xâm nhập Alder Hey, tiết lộ dữ liệu bệnh nhân; bệnh viện khẳng định dịch vụ không bị ảnh hưởng, hợp tác với cuộc điều tra của NCA.

Một nhóm ransomware đã lên tiếng chịu trách nhiệm cho một vụ vi phạm dữ liệu liên quan đến Bệnh viện Nhi Alder Hey ở Liverpool và Quỹ Bệnh viện Tim và Phổi Liverpool NHS, như được báo cáo bởi The Register.

Sự cố này đánh dấu sự xâm nhập bị cáo buộc thứ hai vào hệ thống NHS tại Anh trong tuần này, sau một cuộc tấn công mạng vào Bệnh viện Đại học Dạy dỗ Wirral NHS Trust gần đó, The Register đã ghi nhận.

Hai sự cố được cho là không liên quan, tuy nhiên vị trí địa lý gần nhau đã gây ra những mối quan tâm. INC Ransom, một nhóm nổi tiếng vì một cuộc tấn công tương tự vào NHS Scotland vào đầu năm nay, tuyên bố đã đánh cắp dữ liệu nhạy cảm từ Alder Hey và Liverpool Heart and Chest, The Register nói.

Thông tin bị đánh cắp được cho là bao gồm tên bệnh nhân, địa chỉ, hồ sơ y tế, thông tin người hiến, và tài liệu tài chính, với các hồ sơ lưu trữ từ năm 2018. Nhóm đã được báo cáo chia sẻ mẫu dữ liệu trực tuyến để gây áp lực lên các bệnh viện đáp ứng yêu cầu của mình, The Register nói.

Mối đe dọa tăng lên này phù hợp với cảnh báo từ Tổ chức Y tế Thế giới (WHO), tổ chức này gần đây đã mô tả ransomware như một “khủng hoảng sinh tử” cho hệ thống y tế.

Trong một cuộc họp Hội đồng Bảo an, Tổng Giám đốc WHO Tedros Adhanom Ghebreyesus nhấn mạnh rằng những cuộc tấn công như vậy làm suy yếu chức năng của bệnh viện, đe dọa tính mạng và hàng tỷ đô la mỗi năm.

Trong một tuyên bố, Alder Hey xác nhận đã biết về việc dữ liệu được chia sẻ trực tuyến và đang hợp tác với Cơ quan Tội phạm Quốc gia (NCA) và các đối tác khác để xác minh tính xác thực của nó.

“Chúng tôi đang xem xét vấn đề này rất nghiêm túc,” bệnh viện đã nói, thêm vào rằng hệ thống của họ đang được bảo mật theo lời khuyên của cơ quan thực thi pháp luật.

Sự cố này diễn ra giữa cuộc tấn công mạng đang diễn ra tại Wirral NHS Trust, được cho là do một nhóm đối thủ, RansomHub, thực hiện. Mặc dù cuộc tấn công tại Wirral đã gây ra nhiều gián đoạn đáng kể, nhưng Alder Hey đã đảm bảo với công chúng rằng hoạt động của họ vẫn ổn định, như đã được The Register báo cáo.

Các cuộc tấn công bằng phần mềm đòi tiền chuộc lên các tổ chức NHS không phải là hiếm, nhưng hai vụ cùng xảy ra trong một khu vực trong vòng một tuần là điều khá bất thường, The Register đã ghi nhận lại.

Alder Hey, một trong những bệnh viện trẻ em lớn và nổi tiếng nhất châu Âu, là một đơn vị dẫn đầu trong nghiên cứu y khoa và chăm sóc nhi, điều này khiến nó trở thành một mục tiêu nổi bật.

NCA vẫn chưa phát biểu gì về cuộc điều tra, và Alder Hey đã khuyến nghị bệnh nhân và người ủng hộ phải thận trọng khi các cơ quan chức năng đang nỗ lực đánh giá toàn bộ hậu quả của việc vi phạm này.