ランサムウェアのギャングがNHS子供病院を標的に

ランサムウェア集団INC Ransomがアルダーヘイ病院への侵入を主張し、患者データが露出；病院はサービスに影響なしを保証し、NCAの調査と連携して作業しています。

リバプールのAlder Hey Children’s HospitalとLiverpool Heart and Chest Hospital NHS Foundation Trustでデータ侵害が発生し、その責任をランサムウェアグループが主張していると、The Registerが報じました。

この事件は、今週イングランドのNHSシステムへの二度目の侵入とされ、近くのウィラル大学教育病院NHS信託へのサイバー攻撃に続いて発生しました。The Registerが報じています。

これら二つの事件は関連性がないと報じられていますが、地理的な近さが懸念を呼び起こしています。INC Ransomというグループは、今年初めにNHSスコットランドへの同様の攻撃で知られるようになり、Alder HeyとLiverpool Heart and Chestから機密データを盗んだと主張しています。The Registerが伝えています。

盗まれた情報には、患者の名前、住所、医療記録、ドナー情報、財務文書が含まれており、その記録は2018年までさかのぼるとされています。このグループは、病院に要求を満たすように圧力をかけるために、オンラインでデータのサンプルを公開していると、The Registerは報じています。

このエスカレートする脅威は、世界保健機関(WHO)からの警告と一致しています。WHOは最近、ランサムウェアを医療システムにとっての「生死を左右する危機」と表現しました。

セキュリティカウンシルの会議で、WHO事務局長のテドロス・アダノム・ゲブレイェスス氏は、そのような攻撃が病院の機能を妨げ、命を危険にさらし、毎年何十億もの費用をかけていることを強調しました。

声明で、Alder Heyはオンラインでデータが共有されていることを認識しており、その真実性を確認するために、国家犯罪庁(NCA)や他のパートナーと協力していることを確認しました。

「私たちはこの問題を非常に真剣に受け止めています」と病院は述べています。そして、警察のアドバイスに基づいて、そのシステムが安全化されていることを付け加えました。

この事件は、RansomHubというライバルグループによるとされる、Wirral NHS Trustへの継続的なサイバー攻撃の最中に起こりました。Wirralへの攻撃は大きな混乱を引き起こしていますが、Alder Heyは公共に対して、自身の運営は安定していると保証しています。これはThe Registerが報じています。

ランサムウェアはNHSの組織に対する攻撃が珍しくないですが、同じ地域で1週間以内に2回起こるというのは珍しいと、The Registerは指摘しています。

ヨーロッパ最大級であり、最も著名な小児病院の一つであるAlder Heyは、医学研究と小児医療の分野でリーダー的存在であり、そのために高いプロフィールのターゲットとなっています。

NCAはまだ調査についてコメントしていませんし、Alder Heyは、当局が侵害の全体的な影響を評価するために努力している間、患者や寄付者に注意を喚起しています。