Ransomware Bende Richt Zich op NHS Kinderziekenhuis

Ransomware-bende INC Ransom beweert verantwoordelijk te zijn voor het Alder Hey datalek, waarbij patiëntgegevens zijn blootgelegd; het ziekenhuis verzekert dat de diensten onaangetast blijven en werkt samen met het onderzoek van de NCA.

Een ransomwaregroep heeft de verantwoordelijkheid opgeëist voor een datalek bij het Alder Hey Kinderziekenhuis in Liverpool en het Liverpool Heart and Chest Hospital NHS Foundation Trust, zoals gemeld door The Register.

Het incident markeert de tweede vermeende inbraak op NHS-systemen in Engeland deze week, na een cyberaanval op het nabijgelegen Wirral University Teaching Hospital NHS Trust, merkte The Register op.

De twee incidenten zijn naar verluidt niet gerelateerd, hoewel hun geografische nabijheid zorgen heeft gewekt. INC Ransom, een groep bekend van een soortgelijke aanval op NHS Schotland eerder dit jaar, beweert gevoelige gegevens te hebben gestolen van Alder Hey en Liverpool Heart and Chest, zegt The Register.

De gestolen informatie omvat naar verluidt namen van patiënten, adressen, medische dossiers, donorinformatie en financiële documenten, met gegevens die teruggaan tot 2018. De groep heeft naar verluidt monsters van de data online gedeeld om de ziekenhuizen onder druk te zetten om aan haar eisen te voldoen, zegt The Register.

De escalerende bedreiging sluit aan bij waarschuwingen van de Wereldgezondheidsorganisatie (WHO), die onlangs ransomware omschreef als een “levensbedreigende crisis” voor gezondheidssystemen.

In een vergadering van de Veiligheidsraad benadrukte WHO-directeur-generaal Tedros Adhanom Ghebreyesus dat dergelijke aanvallen de functionaliteit van ziekenhuizen verlammen, levens in gevaar brengen en jaarlijks miljarden kosten.

In een verklaring bevestigde Alder Hey dat het zich bewust is van data die online wordt gedeeld en dat het samenwerkt met de National Crime Agency (NCA) en andere partners om de echtheid ervan te verifiëren.

“We nemen dit probleem zeer serieus,” zei het ziekenhuis in een verklaring, toevoegend dat haar systemen worden beveiligd in overeenstemming met adviezen van de wetshandhaving.

Dit incident vindt plaats te midden van een lopende cyberaanval op het Wirral NHS Trust, naar verluidt gepleegd door een rivaliserende groep, RansomHub. Hoewel de aanval op Wirral aanzienlijke verstoring heeft veroorzaakt, heeft Alder Hey het publiek verzekerd dat haar operaties stabiel blijven, zoals gemeld door The Register.

Ransomware aanvallen op NHS organisaties zijn niet ongebruikelijk, maar twee incidenten in dezelfde regio binnen een week zijn bijzonder, merkte The Register op.

Alder Hey, een van Europa’s grootste en meest prominente kinderziekenhuizen, is een leider in medisch onderzoek en kinderzorg, waardoor het een hoogstaand doelwit is.

De NCA heeft nog geen commentaar gegeven op het onderzoek, en Alder Hey heeft patiënten en donateurs opgeroepen om alert te blijven terwijl de autoriteiten werken aan het beoordelen van de volledige impact van de inbreuk.