Ransomware-gänget riktar in sig på NHS Barnsjukhus

Ransomware-gänget INC Ransom hävdar att de har brutit sig in i Alder Heys databas, och exponerat patientdata; sjukhuset försäkrar att tjänsterna inte påverkas, och samarbetar med NCA:s utredning.

En ransomware-grupp har tagit på sig ansvaret för ett dataintrång som involverar Alder Hey barnsjukhus i Liverpool och Liverpool Heart and Chest Hospital NHS Foundation Trust, som rapporterats av The Register.

Händelsen markerar den andra påstådda intrången på NHS-system i England denna vecka, efter ett cyberangrepp på det närliggande Wirral University Teaching Hospital NHS Trust, noterade The Register.

De två incidenterna är rapporterat orelaterade, även om deras geografiska närhet har väckt oro. INC Ransom, en grupp känd för ett liknande angrepp på NHS Scotland tidigare i år, påstår sig ha stulit känslig data från Alder Hey och Liverpool Heart and Chest, säger The Register.

Den stulna informationen påstås inkludera patientnamn, adresser, medicinska journaler, donatorinformation och finansiella dokument, med register som sträcker sig tillbaka till 2018. Gruppen har enligt uppgift delat prov av datan online för att pressa sjukhusen att uppfylla dess krav, säger The Register.

Det eskalerande hotet överensstämmer med varningar från Världshälsoorganisationen (WHO), som nyligen beskrev ransomware som en ”livs-eller-döden-kris” för sjukvårdssystem.

Vid ett möte i säkerhetsrådet betonade WHO:s generaldirektör Tedros Adhanom Ghebreyesus att sådana attacker lamslår sjukhusens funktionalitet, äventyrar liv och kostar miljarder varje år.

I ett uttalande bekräftade Alder Hey att de är medvetna om att data delas online och arbetar tillsammans med National Crime Agency (NCA) och andra partners för att verifiera dess äkthet.

”Vi tar detta problem mycket seriöst,” sade sjukhuset, och tillade att dess system säkras i enlighet med råd från brottsbekämpande myndigheter.

Denna incident inträffar mitt under en pågående cyberattack mot Wirral NHS Trust, som man tror utförs av en rivaliserande grupp, RansomHub. Även om attacken mot Wirral har orsakat betydande störningar, har Alder Hey försäkrat allmänheten om att dess verksamhet fortsätter att vara stabil, som rapporterats av The Register.

Ransomware attacker mot NHS organisationer är inte ovanliga, men två incidenter inom samma region inom en vecka är ovanligt, noterade The Register.

Alder Hey, ett av Europas största och mest framstående barnsjukhus, är en ledare inom medicinsk forskning och barnsjukvård, vilket gör det till ett högprofilerat mål.

NCA har ännu inte kommenterat utredningen, och Alder Hey uppmanar patienter och donatorer att förbli vaksamma medan myndigheterna arbetar för att bedöma hela omfattningen av överträdelsen.