تقوم Synnovis، وهي شراكة خدمات علم الأمراض المشتركة بين اثنتين من صناديق NHS Trust في لندن وSynlab، وهي مزود تكنولوجيا التشخيص الطبي، بإخطار شركاء NHS بأن بياناتهم كانت سُرقت في هجوم برنامج فدية Qilin على أنظمتها، بعد مرور 18 شهرًا تقريبًا على وقوع الحادث
أثر الهجوم السيبراني في يونيو 2024 على كليهما جاي وسانت توماس و كلية الملك المستشفيات في لندن، بالإضافة إلى خدمات الصحة الوطنية الأخرى في جميع أنحاء العاصمة.
وشهدت الحادثة تم إلغاء الآلاف من مواعيد العيادات الخارجية والإجراءات الاختيارية، تسبب في كبرى نقص مخزون بنك الدم الذي تشتد الحاجة إليه، ومنذ ذلك الحين تم ربطه بـ وفاة واحدة على الأقل. عصابة الفدية أصدرت لاحقًا مجموعة من البيانات تبلغ 400 جيجابايت عبر الإنترنت.
في تحديث جديد هذا الأسبوعوقالت شركة سينوفيس إن تحقيقاتها في الحادث قد انتهت الآن.
وقالت المنظمة: “نحن بصدد الاتصال بكل منظمة تعرضت بياناتها للاختراق”.
“سيتم الانتهاء من ذلك بحلول 21 نوفمبر 2025. ستقرر كل منظمة متأثرة… ما إذا كان يجب إخطار أي مريض وكيفية إرسال تلك الإخطارات… لن تتصل شركة Synnovis بأي مريض متأثر مباشرة.”
وهذا يعني أنه نظرًا لأن Synnovis تعمل كمعالج للبيانات وشركائها في هيئة الخدمات الصحية الوطنية كمراقبين للبيانات، فإنه بموجب قانون المملكة المتحدة، يجب على هيئات هيئة الخدمات الصحية الوطنية المتضررة إخطار المرضى، وسيكون الأمر متروكًا لها في النهاية لتقييم وتحديد ما إذا كان الإخطار ضروريًا أم لا.
وحول طول الفترة التي انقضت منذ الحادثة، قال سينوفيس إن البيانات المسربة “تمت سرقتها على عجل وبطريقة عشوائية”.
وقال سينوفيس: “لقد استغرق استكمال هذا التحقيق أكثر من عام بسبب نطاقه وتعقيده الاستثنائيين. وكان لا بد من تطوير منصات متخصصة متعددة وعمليات مخصصة لإعادة بناء البيانات”.
وأضافت المنظمة: “لقد كنا على اتصال منتظم مع ICO [Information Commissioner’s Office] منذ الهجوم وعملت بشكل وثيق مع وكالات إنفاذ القانون ذات الصلة بما في ذلك الوكالة الوطنية لمكافحة الجريمة في أعقاب الحادث مباشرة.
“نأسف للاضطراب والقلق والانزعاج الذي أصاب المرضى وموظفينا وزملائنا في الخطوط الأمامية في هيئة الخدمات الصحية الوطنية ومستخدمي الخدمة الآخرين نتيجة لهذا الهجوم السيبراني الإجرامي. لقد تم بذل كل جهد لدعم الأطباء والأطباء العامين والمرضى وإنهاء الاضطراب الذي حدث في أسرع وقت ممكن خلال هذا الوقت “.
بعد الهجوم، تقدمت شركة Synnovis بطلب للحصول على أمر قضائي ضد إساءة استخدام البيانات المسروقة أو نشرها بشكل أكبر، مما يعني أنه لا يمكن نشرها قانونيًا، على الرغم من أن هذا لا يعني أنه لم يتم إساءة استخدامها.
في غضون ذلك، يجب على المرضى التابعين لصناديق هيئة الخدمات الصحية الوطنية المتضررة الحفاظ على اليقظة واليقظة تجاه الأساليب غير المرغوب فيها والمكالمات ورسائل البريد الإلكتروني المشبوهة، خاصة تلك التي تطلب تقديم بيانات شخصية أو مالية.
وقال Synnovis إن المرضى يمكن أن يطمئنوا إلى أنه لا يوجد دليل على أن اهتمام Qilin بأعمالها، أو البيانات المسروقة، مستمر، وادعى أنه لا يوجد أي دليل على إساءة استخدام البيانات المخترقة ضد أي أفراد.
لا فدية
وفي آخر تحديث لها، كشفت Synnovis أيضًا أنها لم تدفع فدية إلى Qilin. وقالت: “يعكس هذا القرار، الذي تم اتخاذه بالتعاون مع شركائنا في NHS Trust، التزامنا بالمبادئ الأخلاقية ورفض تمويل الأنشطة الإجرامية الإلكترونية المستقبلية التي تهدد البنية التحتية الحيوية وخصوصية المرضى والأمن القومي”.
