Ransomware-bande tager sigte på NHS børnehospital

Ransomware-banden INC Ransom hævder at have hacket Alder Hey, og har eksponeret patientdata; hospitalet forsikrer dog, at tjenesterne ikke er påvirket, og arbejder sammen med NCA i en undersøgelse.

En ransomware-gruppe har taget ansvar for et databrud involverende Alder Hey Børnehospital i Liverpool og Liverpool Heart and Chest Hospital NHS Foundation Trust, som rapporteret af The Register.

Hændelsen markerer den anden påståede indtrængen i NHS-systemerne i England denne uge, efter et cyberangreb på det nærliggende Wirral University Teaching Hospital NHS Trust, bemærkede The Register.

De to hændelser er angiveligt ikke relaterede, selvom deres geografiske nærhed har skabt bekymring. INC Ransom, en gruppe kendt for et lignende angreb på NHS Scotland tidligere i år, hævder at have stjålet følsomme data fra Alder Hey og Liverpool Heart and Chest, siger The Register.

Den stjålne information inkluderer angiveligt patientnavne, adresser, lægejournaler, donorinformation og finansielle dokumenter, med optegnelser der går tilbage til 2018. Gruppen har angiveligt delt prøver af dataene online for at presse hospitalerne til at opfylde deres krav, siger The Register.

Den eskalerende trussel stemmer overens med advarsler fra Verdenssundhedsorganisationen (WHO), som for nylig beskrev ransomware som en “liv-eller-død krise” for sundhedssystemer.

I et møde i Sikkerhedsrådet understregede WHO’s generaldirektør Tedros Adhanom Ghebreyesus, at sådanne angreb lammer hospitalers funktionalitet, bringer liv i fare og koster milliarder årligt.

I en udtalelse bekræftede Alder Hey, at de er opmærksomme på, at data deles online, og arbejder sammen med National Crime Agency (NCA) og andre partnere for at verificere dets ægthed.

“Vi tager denne sag meget alvorligt,” sagde hospitalet her, og tilføjede, at deres systemer bliver sikret i overensstemmelse med politiets anbefalinger.

Dette incident kommer i kølvandet på en igangværende cyberangreb på Wirral NHS Trust, der menes at være udført af en rivaliserende gruppe, RansomHub. Selvom angrebet på Wirral har forårsaget betydelig forstyrrelse, har Alder Hey beroliget offentligheden med, at deres operationer forbliver stabile, som rapporteret af The Register.

Ransomware angreb på NHS organisationer er ikke usædvanlige, men to hændelser i samme region inden for en uge er usædvanligt, bemærkede The Register.

Alder Hey, et af Europas største og mest fremtrædende børnehospitaler, er en leder inden for medicinsk forskning og børns sundhedspleje, hvilket gør det til et højprofil mål.

NCA har endnu ikke kommenteret på undersøgelsen, og Alder Hey har opfordret patienter og donorer til at forblive opmærksomme, mens myndighederne arbejder på at vurdere det fulde omfang af bruddet.