Home Ciberguerra Datos de registros nacionales de Escocia, violados en un ciberataque del NHS

Datos de registros nacionales de Escocia, violados en un ciberataque del NHS

National Records of Scotland (NRS) ha revelado que se accedió y publicó datos personales confidenciales que posee como resultado del ataque de ransomware en NHS Dumfries y Galloway.

Los datos de NRS formaban parte de 3 TB de datos publicados por ciberdelincuentes en la web oscura el 6 de mayo.

La agencia del gobierno escocés, que almacena registros demográficos y censales, como nacimientos, muertes y matrimonios, dijo que identificó una pequeña cantidad de casos en los que había información confidencial mantenida temporalmente en la red en el momento del ataque, que se informó por primera vez en marzo. 2024.

Estos datos se mantuvieron en la red de TI del NHS Dumfries y Galloway porque el NRS ejecuta un servicio administrativo que permite la transferencia de registros de pacientes cuando las personas se mueven entre áreas de la junta de salud, cruzan fronteras dentro del Reino Unido o se mudan al extranjero.

Además, en la filtración de datos también se accedió a cierta información de los registros legales de nacimientos, defunciones y matrimonios. Esta información se utiliza para identificar correctamente a los pacientes y mantener la precisión del servicio.

A menos de 50 personas se les ha recopilado información sobre ellas que se considera que podría ponerlas en riesgo de sufrir daños. El NRS se ha puesto en contacto con estas personas.

En marzo, la pandilla Inc Ransom publicó en su sitio de filtración un “paquete de prueba” de información clínica y de identificación personal de pacientes y personal, y el grupo amenazó con publicar el resto de los datos a menos que se cumplieran sus demandas.

El Scottish NHS Trust no cumplió con las “demandas no especificadas” de los atacantes, lo que provocó que se publicara el resto de los datos, afirmó el servicio en una actualización del 21 de mayo.

Tras un análisis de los datos publicados, el Trust dijo que la información a la que se accede y se publica sobre el personal los pone en mayor riesgo de robo de identidad.

También determinó que los ciberdelincuentes no accedieron al sistema de registros primarios de información de salud de los pacientes.

En cambio, accedieron a “millones de datos muy pequeños y separados”. Esto incluía información clínica y personal muy sensible sobre los pacientes, como cartas individuales de consultores a pacientes, cartas entre consultores, resultados de pruebas y radiografías.

The Trust advirtió a los pacientes y al personal que estuvieran atentos a las comunicaciones no solicitadas y al riesgo de robo de identidad. “Dado que los ciberdelincuentes han hecho públicos los datos robados en Internet, ahora existe el riesgo de que se acceda a ellos, se dupliquen o se compartan en Internet, y no solo en la web oscura”, escribió.

Actualmente se analizan millones de documentos para encontrar personas identificables con datos de “alto riesgo”.

 

Debido a la escala de los datos robados, Trust dijo que es probable que la mayoría de sus comunicaciones sobre la violación sigan siendo generales, en lugar de estar dirigidas a personas específicas.

Aún no se han dado detalles sobre cómo los atacantes pudieron acceder a los sistemas informáticos del NHS Dumfries y Galloway porque el incidente es objeto de una investigación criminal por parte de la Policía de Escocia, que ha determinado que estos detalles son conocimientos especializados, afirmó el Trust.