【安全资讯】伦敦医院遭勒索软件攻击，近百万NHS患者数据泄露

概要：

伦敦的NHS医院今年早些时候遭遇勒索软件攻击，导致近百万患者的个人信息被泄露。此次事件影响广泛，涉及敏感医疗信息，严重威胁患者隐私和医疗服务的正常运行。CaseMatrix公司首次公开评估了此次网络攻击的影响范围，显示超过90万人的数据被泄露。

主要内容：

今年早些时候，伦敦的NHS医院遭遇勒索软件攻击，导致近百万患者的个人信息被泄露。根据CaseMatrix公司的分析，超过90万人的数据被泄露，其中包括癌症和性传播感染等敏感医疗状况的症状信息。Synnovis公司表示，仍在进行深入调查，以确定具体受影响的患者和员工数据。 此次攻击由Qilin勒索软件团伙实施，泄露的数据包括预约请求、病理和组织学测试的详细信息。由于攻击影响，英国的血液库存大幅减少，医院不得不限制血液输注，仅限于最危急的患者。尽管Synnovis公司已经重建了大部分核心IT系统，但受影响的个人尚未收到任何关于数据泄露的初步警告。 CaseMatrix的分析显示，泄露的数据中包含患者的姓名、出生日期、NHS号码以及个人联系方式等信息。这些数据通过病理和组织学表单在医疗部门和机构之间共享，表单中常常描述患者的私密医疗状况。Qilin团伙在六月发布了这些数据，CaseMatrix估计受影响的个人超过90万。 Synnovis公司已从英国高等法院获得初步禁令，阻止Qilin团伙和其他平台发布被盗数据。尽管这些禁令在英国较为罕见，但它们为法律团队提供了通知平台和ISP要求删除被盗数据的机制。此次事件突显了医疗行业面临的网络安全威胁，呼吁加强对患者数据的保护。