核心概念
NHS の医療診断サービスに対するサイバー犯罪グループによる悪質なランサムウェア攻撃が発生し、患者データが盗まれ公開された。NHS は被害の全容を把握するため調査を行っている。
要約
NHS によると、NHS の医療診断サービスを提供するドイツ企業 Synnovis に対して、サイバー犯罪グループによる悪質なランサムウェア攻撃が発生した。この攻撃により、患者の個人情報が盗まれ、一部が公開された。
NHS は現在、被害の全容を把握するための調査を行っている。Synnovis によると、患者の検査依頼や結果を保管する主要なデータベースには直接アクセスされていないが、一部の患者情報が盗まれたことが確認されている。
この攻撃により、ロンドンの主要病院である Guy's、St Thomas'、King's の医療サービスに大きな影響が出ている。NHS は追加のリソースを投入し、緊急の検査サンプルの処理や過去の患者記録の確認などに取り組んでいる。
NHS は今後数週間かけて、具体的にどの患者の情報が影響を受けたかを明らかにする予定である。サイバー犯罪グループは Synnovis に身代金の支払いを要求しており、支払いがなければさらなるデータの公開を脅迫している。
統計
患者の名前、生年月日、NHS 番号、血液検査の内容が盗まれ、一部が公開された。
引用
"Synnovis has now confirmed through an initial analysis that the data published by a cyber crime group has been stolen from some of their systems."
"At present, Synnovis has confirmed there is no evidence the cyber criminals have published a copy of the database (Laboratory Information Management System) where patient test requests and results are stored, although their investigations are ongoing."