الصحة - اختراق ISAC للرعاية الصحية 6-17-2024

17 يونيو، 2024 | اختراق الرعاية الصحية

هذا الأسبوع، اختراق الرعاية الصحية™يتناول هذا التقرير بإيجاز الحادث الإلكتروني المتطور الذي أثر على لندن. ونتناول بالتفصيل ما تم الإبلاغ عنه حتى الآن، ونفحص القائمة الطويلة من التأثيرات المتتالية، ثم نحدد كيف تأتي حوادث مثل هذه في وقت قد يتحول فيه المشهد السياسي بشكل كبير ويؤدي إلى تبني نهج سياسي جديد.

كتذكير، هذه هي النسخة العامة من مدونة Hacking Healthcare. للحصول على تحليلات وآراء أكثر تعمقًا، انضم إلى H-ISAC واحصل على نسخة TLP Amber من هذه المدونة (المتاحة في بوابة الأعضاء).

إصدار PDF:
التحميل

نسخة النص:

مرحبًا بك مرة أخرى اختراق الرعاية الصحية™.

هجوم إلكتروني في لندن يسلط الضوء على المخاطر الإلكترونية مع اقتراب الانتخابات

في وقت سابق من هذا الشهر، أفادت تقارير بأن قراصنة روس شنوا بنجاح هجومًا إلكترونيًا أثر على العديد من المستشفيات الكبرى في لندن. وما زال الحدث يتكشف ومن المرجح أن يستغرق الأمر شهورًا لتقييم نطاق التأثير بالكامل، ولكن هناك الكثير مما يستحق الاهتمام والمعالجة في الوقت الحالي. دعونا نلقي نظرة على ما نعرفه حتى الآن وما هي الدروس والعبر التي يمكن استخلاصها.

ماذا حدث؟

Synnovis هي عبارة عن "شراكة في علم الأمراض بين Guy's and St Thomas' NHS Foundation Trust وKing's College Hospitals NHS Trust وSYNLAB، أكبر مزود للاختبارات الطبية والتشخيصات في أوروبا".^[أنا] بالإضافة إلى علاقتهم المباشرة مع بعضهم البعض، فإن عملياتهم تؤثر على "خدمات الطب العام في مناطق بيكسلي، وجرينتش، ولويشام، وبروملي، وساوثوورك، ولامبيث".^{[الثاني]} ومع ذلك، لم يتم تحديد القائمة الكاملة للكيانات الصحية التي تعتمد على Synnovis بعد، ولكنها تشمل كيانات مثل Portsmouth Hospitals University NHS Trust.^[ثالثا]

في الرابع من يونيو/حزيران، أعلنت شركة Synnovis علنًا أنها أصبحت ضحية لهجوم برامج الفدية الذي "أثر على جميع أنظمة تكنولوجيا المعلومات الخاصة بشركة Synnovis، مما أدى إلى انقطاع العديد من خدمات علم الأمراض لدينا".^{[الرابع]} واعترف بيان سينوفيس العام بالإبلاغ عن الحادث إلى "جهات إنفاذ القانون ومفوض المعلومات"، بالإضافة إلى "العمل مع المركز الوطني للأمن السيبراني وفريق العمليات السيبرانية".^{[الخامس]}

وقال كيران مارتن، الرئيس التنفيذي السابق للمركز الوطني للأمن السيبراني (NCSC)، إنه من المعتقد أن مجموعة الجرائم الإلكترونية الروسية Qilin هي المسؤولة عن الهجوم.^{[السادس]} وأوضح اعتقاده بأن جماعة تشيلين كانت على الأرجح تبحث عن تعويض وصممت الهجوم لإحداث ما يكفي من الأذى لإجبارهم على الدفع، لكنه ربما لم يكن على علم بحجم الاضطراب الذي يبدو أنهم تسببوا فيه.^{[السابع]}

ورغم عدم تقديم أي تحديثات إضافية، فقد استمرت التقارير الإخبارية في تسليط الضوء على تطور الموقف. ونحن نستكشف هذه الحادثة بمزيد من التفصيل، بما في ذلك الاتجاهات والنتائج في قسم الإجراءات والتحليل.

العمل والتحليل
**متضمن مع عضوية Health-ISAC**

جلسات/اجتماعات دولية مقبلة

- الاتحاد الأوروبي
1. - لا توجد اجتماعات ذات صلة في هذا الوقت
- نحن
1. - لا توجد اجتماعات ذات صلة في هذا الوقت
– بقية العالم
1. - لا توجد اجتماعات ذات صلة في هذا الوقت

^[أنا] https://www.synnovis.co.uk/news-and-press/synnovis-cyberattack

^{[الثاني]} https://www.synnovis.co.uk/news-and-press/synnovis-cyberattack

^[ثالثا]https://www.independent.co.uk/news/health/nhs-russian-cyber-attack-london-hospital-portsmouth-b2559893.html

^{[الرابع]} https://www.synnovis.co.uk/news-and-press/synnovis-cyberattack

^{[الخامس]} https://www.synnovis.co.uk/news-and-press/synnovis-cyberattack

^{[السادس]} https://www.bbc.com/news/articles/cxee7317kgmo

^{[السابع]} https://www.bbc.com/news/articles/cxee7317kgmo

^{[الثامن]}https://www.england.nhs.uk/london/2024/06/06/nhs-london-statement-on-synnovis-ransomware-cyber-attack-thursday-6-june-2024/

^{[التاسع]}https://www.theguardian.com/society/article/2024/jun/11/cyber-attack-on-london-hospitals-to-take-many-months-to-resolve

^[X]https://www.england.nhs.uk/london/2024/06/06/nhs-london-statement-on-synnovis-ransomware-cyber-attack-thursday-6-june-2024/

^[شي] https://x.com/ShaunLintern/status/1797948533770965313

^{[الثاني عشر]}https://www.theguardian.com/society/article/2024/jun/11/cyber-attack-on-london-hospitals-to-take-many-months-to-resolve

^{[الثالث عشر]}https://www.theguardian.com/society/article/2024/jun/05/london-nhs-hospitals-revert-to-paper-records-in-wake-of-russian-cyber-attack

^{[الرابع عشر]}https://www.independent.co.uk/news/health/nhs-cyberattack-hospitals-operations-cancelled-cancer-b2559751.html

^{[الخامس عشر]}https://www.independent.co.uk/news/health/nhs-cyberattack-london-gp-blood-tests-b2560450.html

^{[السادس عشر]} https://www.bbc.co.uk/news/articles/c2eeg9gygyno.amp

^{[السابع عشر]} https://www.mylondon.news/news/uk-world-news/london-hospital-turns-staff-blood-29341593

^{[الثامن عشر]}https://www.theguardian.com/society/article/2024/jun/05/london-nhs-hospitals-revert-to-paper-records-in-wake-of-russian-cyber-attack

^{[التاسع عشر]} بالنسبة لأولئك المهتمين باعتبارات سلامة البيانات، ترقبوا تقرير ما بعد العمل الذي أصدرته Health-ISAC من تمرين Americas Hobby Exercise لعام 2024 الذي تم الانتهاء منه مؤخرًا.

^{[× ×]}https://www.theguardian.com/society/article/2024/jun/11/cyber-attack-on-london-hospitals-to-take-many-months-to-resolve

^{[الحادي والعشرون]}https://www.theguardian.com/society/article/2024/jun/11/cyber-attack-on-london-hospitals-to-take-many-months-to-resolve

^{[الثاني والعشرون]} https://www.hse.ie/eng/services/publications/conti-cyber-attack-on-the-hse-full-report.pdf

^{[الثالث والعشرون]}https://www.hipaajournal.com/healthcare-data-breach-statistics/#:~:text=2021%20was%20a%20bad%20year,stolen%2C%20or%20otherwise%20impermissibly%20disclosed.

^{[الرابع والعشرون]}https://www.whitehouse.gov/briefing-room/statements-releases/2024/06/10/fact-sheet-biden-harris-administration-bolsters-protections-for-americans-access-to-healthcare-through-strengthening-cybersecurity/

^{[الخامس والعشرون]} https://www.nhsdg.co.uk/cyberattack/

^{[السادس والعشرون]}https://www.scmagazine.com/brief/largest-uk-health-data-breach-claimed-by-alphv-blackcat-under-investigation