苏格兰国家医疗服务体系信托机构警告“重大”数据盗窃

苏格兰国家医疗服务体系 (NHS) 信托机构警告称，在受到威胁行为者破坏后，服务可能会中断，数据可能会泄露。

NHS 邓弗里斯和加洛韦周五发表了一份简短声明，称其“已成为持续集中的网络攻击的目标”。

该医疗保健提供者仍在与国家网络安全中心（NCSC）、苏格兰警察局和苏格兰政府合作调查这一事件。医疗保健由边境以北的权力下放政府负责。

警报指出：“在入侵我们的系统期间，黑客有可能获取大量数据。”

“我们正在与网络安全机构继续合作，调查哪些数据可能被访问，但我们有理由相信，这可能包括患者可识别数据和工作人员可识别数据。”

了解有关 NHS 安全漏洞的更多信息：供应链攻击袭击 NHS 救护车信托基金

目前尚不清楚威胁行为者的最终目标是什么，也不清楚违规的规模有多大。然而，勒索软件显然是一个嫌疑对象。医疗保健提供商存储大量个人和医疗信息，并且对服务中断的容忍度较低，这使他们成为出于经济动机的勒索团体的理想目标。

去年，Comparitech 估计勒索软件攻击在过去七年中给美国经济造成了 780 亿美元的损失。2021 年，爱尔兰卫生服务管理局 (HSE) 遭遇严重勒索软件攻击，据信迄今为止已造成数千万英镑损失。

“泄露机密数据是一件非常严重的事情。我们鼓励每个人，包括工作人员和公众，对任何声称拥有与其相关数据的人试图访问其系统或方法的行为保持警惕。”NHS 邓弗里斯和加洛韦总结道。

“如果出现任何上述情况，请立即拨打 101 联系苏格兰警方。”

该信托基金为苏格兰西南部靠近英格兰边境的约 15 万人口提供服务，占地约 3800 平方英里。