卫生部长被敦促透露有多少人受到影响,而一名高级律师警告说,英国一个医疗服务系统(NHS)现在可能面临数据泄露者的法律诉讼。
只需点击几下鼠标并具备基本的互联网知识,就可以在互联网上找到NHS患者的私人医疗记录。
上个月,一个阴险的黑客组织从邓弗里斯和加洛韦国家医疗服务系统(NHS Dumfries and Galloway)窃取了大量的缓存文件,成千上万份此类记录可能很快就会被公布。
这个名为”INC Ransom“的勒索软件组织从卫生委员会获取了价值3TB的数据(相当于4300万封电子邮件),并索要现金来保密这些信息。
被通缉的黑客利用笔记本电脑和计算机编写病毒勒索软件。
任何人都可以轻松获取网络犯罪分子在暗网上发布的文件样本,以证明他们入侵了NHS系统。
这些样本详细介绍了6名患者的一些最私人的信息,其中包括一名10岁残疾患者和一名81岁男子。
除了公布患者的姓名和出生日期外,这些文件还显示了他们唯一的数字标识符CHI号码、家庭住址,甚至一个人的个人电子邮件地址。
这些文件还包括患者生活和病史的隐私细节、检查结果以及向医生私人披露的有关其病情的信息。
邓弗里斯和加洛韦国家医疗服务系统(NHS)承认,虽然这六名患者已收到通知,但他们不知道还有多少人的信息被盗,也不知道黑客拥有哪些文件。
工党副领袖杰基·贝利(Jackie Baillie)要求卫生部长尼尔·格雷(Neil Gray)解释此次数据泄露行为是如何发生的,以及正在采取什么措施来防止这种情况在其他卫生局发生。
她说:“现在很明显,一些可以想象到的最敏感的数据是这次泄露的一部分,但苏格兰民族党却保持沉默,让患者独自承受恐惧。这是不可接受的。”
“卫生大臣必须紧急来到议会,说明将采取哪些措施来支持此次袭击的受害者,其他卫生委员会面临的风险是什么,并说明他已采取哪些措施来确保此类事件不会再次发生。”
被盗数据被黑客攻击的规模表明,可能涉及数千人。
我们对受影响者的详细信息保持模糊,并且不会解释我们如何获取这些信息。
专家警告说,这可能会引发一波针对信息被泄露者的欺诈浪潮。
阿伯泰大学网络安全研究中心主任林恩·考文垂教授表示:“健康记录比财务记录更有价值,因为除了财务详细信息之外,它们通常还包含敏感的健康信息。
“这些记录可以在暗网上出售,并用于实施身份欺诈、针对患者的鱼叉式网络钓鱼攻击,或者可能勒索个人。”
考文垂教授表示,任何大型组织都面临成为攻击目标的风险,并补充道:“黑客通常会根据规模来瞄准大型组织,因为他们假设这些组织可能有能力支付赎金要求。
“同样,他们可能会针对拥有大量机密数据的组织,希望他们愿意付费以避免对其员工或客户造成影响。”
一位知名律师呼吁NHS确认到底有多少病人受到影响,以及哪些数据被泄露。
Thompsons律师事务所合伙人帕特里克·麦奎尔(Patrick McGuire)也警告说,NHS可能会因黑客攻击而承担巨额法律费用,因为任何被黑客攻击的记录都可能被泄露。