قرصنة روسية لـ300 مليون سجل للمرضى في هيئة الخدمات الصحية البريطانية

سرق قراصنة روس سجلاّت تغطي 300 مليون مراجعة خاصة، لمرضى من هيئة الخدمات الصحية الوطنية، بما في ذلك نتائج اختبارات الدم لفيروس نقص المناعة البشرية والسرطان، حسبما كشفت صحيفة "الغارديان" البريطانية، في تقرير للصحفيين، دينيس كامبل، ودان ميلمو.

تسبّبت كمية البيانات التي حصلت عليها عصابة القرصنة "كيلين" (Qilin) وطبيعتها الحساسة في إثارة القلق بين مدراء هيئة الخدمات الصحية الوطنية، الذين يسعون جاهدين لإنشاء خط خاص للتعامل مع الاستفسارات الواردة من عدد كبير من المرضى القلقين وكذلك موظفي الخدمة الصحية.

وتأثرت سبعة مستشفيات تديرها اثنتين من مؤسسات هيئة الخدمات الصحية الوطنية بالهجوم الذي استهدف شركة Synnovis، وهي مشروع مشترك خاص مع هيئة الخدمات الصحية الوطنية، يقدّم خدمات علم الأمراض مثل اختبارات الدم وعمليات نقل الدم. ليس من الواضح في هذه المرحلة ما إذا كان الاختراق يشمل المستشفيات التابعة للخدمات الصحية الوطنية فقط أم أنه أكثر انتشارا.

كذلك، زاد قلق هيئة الخدمات الصحية الوطنية بشأن تأثير الهجوم، الجمعة، بعد أن تصرفت شركة تشيلين بين عشية وضحاها بشأن تهديد بوضع بيانات هيئة الخدمات الصحية الوطنية المسروقة في المجال العام، في إشارة إلى أن شركة Synnovis رفضت دفع فدية قدرها 50 مليون دولار (40 مليون جنيه إسترليني).

ومن غير الواضح حتى الآن بالضبط ما هي البيانات، أو كمية البيانات التي قامت مجموعة برامج الفدية بنشرها للعامة. لكن البيانات المسروقة تتضمن تفاصيل نتائج اختبارات الدم التي أجريت على المرضى الذين خضعوا لأنواع عديدة من الجراحة، بما في ذلك عمليات زرع الأعضاء، أو يشتبه في إصابتهم بعدوى تنتقل عن طريق الاتصال الجنسي، أو الذين خضعوا لعمليات نقل دم، حسبما كشفت مصادر مطلعة.

وفي تطور من شأنه أن يسبّب القلق بين المرضى الذين تلقوا رعاية صحية خاصة في السنوات الأخيرة، من المفهوم أن ما سرقتة "كيلين" تتضمن سجلات الاختبارات التي أجراها الأشخاص في العديد من مؤسسات الرعاية الصحية الخاصة. ليس من الواضح ما هي شركات الرعاية الصحية الخاصة التي تعمل لصالحها شركة Synnovis، وهي مشروع مشترك بين شركة علم الأمراض Synlab واثنتين من كبرى مستشفيات لندن لعلاج الأمراض الحادة.

تقول المصادر إن عدد نتائج الاختبار في البيانات التي استولت عليها "كيلين" في الاختراق الذي وقع في 3 حزيران/ يونيو، ضخم جدا، لأنه يغطي الاختبارات التي أجراها المرضى منذ عدد كبير من السنوات.

نشرت مجموعة برامج الفدية 104 ملفات بيانات بين عشية وضحاها على منصة المراسلة. ولم تتمكن صحيفة "الغارديان" من التحقّق من محتويات الملفات المنشورة، والتي تحتوي على إجمالي حوالي 380 جيجابايت من البيانات. وتصدر المنشور صورة لشعار Synnovis ووصف الشركة ورابط لموقعها على الإنترنت.

وذكرت "بي بي سي" أن الملفات تحتوي على أسماء المرضى وتواريخ الميلاد وأرقام الخدمات الصحية الوطنية وأوصاف الاختبارات.

عادة، إذا نشرت عصابة برامج الفدية البيانات التي سرقتها، فهذه علامة على أن الضحية رفض دفع فدية لفك تشفير أنظمة تكنولوجيا المعلومات الخاصة به وحذف البيانات المسروقة.

وفي السياق نفسه، تسبّب الاختراق في مشكلات كبيرة لإدارة مستشفى King's College وإدارة مستشفيي Guy's وSt Thomas، بالإضافة إلى العشرات من عيادات الأطباء العامين في جنوب شرق لندن، والتي تقدم الرعاية فيما بينها لمليوني مريض، لأنها تركتهم قادرين على طلب جزء قليل من عدد اختبارات الدم التي يقومون بها عادة.

وقالت منطقة لندن في هيئة الخدمات الصحية الوطنية في إنجلترا، الخميس، إن الإدارتين اضطرتا إلى إلغاء 1134 عملية مخطط لها، بما في ذلك جراحة السرطان وزراعة الأعضاء، وتأجيل 2194 موعدا للمرضى الخارجيين في أول 13 يوما فقط بعد الهجوم.

تعمل هيئة الخدمات الصحية الوطنية جاهدة لتحويل الرعاية التي يمكنها تقديمها إلى مقدمي خدمات آخرين وتمكنت خلال الأسبوع الماضي من زيادة كمية اختبارات الدم التي يمكنها إجراؤها من 10 في المئة من العدد المعتاد إلى 30 في المئة.

ولكن حقيقة أن Synnovis قد تم إغلاقها من نظام تكنولوجيا المعلومات الخاص بها يعني أن المستشفيات والعيادات العامة المتضررة لا تزال مضطرة إلى تقنين الوصول إلى اختبارات الدم بشدة.

وقال تيم ميتشل، وهو أحد كبار الباحثين في شركة الأمن السيبراني Secureworks، إن نشر البيانات يشير إلى أن فترة التفاوض قد انتهت. مضيفا: "بالنسبة للجزء الأكبر، بحلول الوقت الذي يتم فيه تسريب البيانات، تكون المفاوضات بشأن برامج الفدية قد انتهت عموما". ولم تؤكد شركة Synnovis ما إذا كانت قد أجرت محادثات مع كيلين.

تدير شركة "كيلين" عملية تقديم برامج الفدية كخدمة، حيث تقوم بتأجير برامج ضارة لزملائها المجرمين مقابل الحصول على جزء من العائدات. وقال ميتشل إنه "من الممكن أن يكون المهاجم قد قام بحجب البيانات في محاولة أخرى لتأمين الدفع، لكن مثل هذا السيناريو يبدو غير مرجح".

وقالت هيئة الخدمات الصحية الوطنية في إنجلترا، في بيان، الجمعة: "لقد تم إبلاغ هيئة الخدمات الصحية الوطنية في إنجلترا بأن مجموعة مجرمي الإنترنت نشرت بيانات الليلة الماضية يزعمون أنها تخص شركة Synnovis وتم سرقتها كجزء من هذا الهجوم".

وأضاف البيان: "نحن نتفهم أن الناس قد يشعرون بالقلق إزاء هذا ونحن نواصل العمل مع Synnovis والمركز الوطني للأمن السيبراني والشركاء الآخرين لتحديد محتوى الملفات المنشورة في أسرع وقت ممكن. يتضمن ذلك ما إذا كانت البيانات مستخرجة من نظام Synnovis، وإذا كان الأمر كذلك، فما إذا كانت تتعلق بمرضى هيئة الخدمات الصحية الوطنية".

المصدر: عربي21