Barts Health NHS Trust bekräftade att Cl0p-ransomwaregruppen fick åtkomst till dess finansiella system tidigare i år och exfiltrerade känsliga poster. Vårdgivaren fortsätter att utreda omfattningen av intrånget och varnar berörda personer för möjliga bedrägeririsker.
Hur attacken gick till
Attacken började när Cl0p-gruppen utnyttjade en sårbarhet i ett finansiellt system som hanterade fakturering. Svagheten gjorde det möjligt för angriparna att ta sig in i miljön och hämta filer kopplade till flera administrativa processer.
Forensiska team fastställde att angriparna riktade in sig på fakturadatabasen i stället för kliniska system. Medicinska journaler och behandlingsplattformar förblev skyddade. Intrånget drabbade den administrativa infrastrukturen, som ofta innehåller detaljerad personlig information som används i fakturering och lönehantering.
När Cl0p hade extraherat filerna publicerade gruppen exempel på sin läckplattform. Analytiker identifierade data som tillhörde patienter som betalat för tjänster, anställda med ekonomiska interaktioner och leverantörer med ekonomiska kopplingar till vårdgivaren. Dessa uppgifter hjälpte till att bekräfta läckans äkthet.
Vilken information som stals
De stulna filerna innehåller fakturauppgifter för en bred grupp individer kopplade till vårdgivaren. Barts Health uppgav att de komprometterade posterna inkluderar namn, adresser och ekonomisk information. Läckan omfattar flera kategorier:
- Patienter som mottagit privata tjänster eller avgiftsbelagda behandlingar
- Nuvarande och tidigare anställda med fakturerings- eller lönerelaterade interaktioner
- Personer med utestående lönejusteringar
- Leverantörer som tillhandahållit varor eller tjänster till vårdgivaren
- Partnerorganisationer som använt Barts Healths ekonomiadministration
Vårdgivaren bekräftade att kliniska system inte påverkades. Utredningen fokuserar på att förstå hur långt angriparna tog sig i det administrativa systemet och vilka datamängder de nådde under intrånget.
Hur Barts Health svarar
Barts Health samarbetar med brottsbekämpande myndigheter, dataskyddsmyndigheter och nationella cybersäkerhetsorgan. Vårdgivaren har även ansökt om ett beslut i High Court för att begränsa spridning och användning av de stulna filerna. De juridiska åtgärderna syftar till att förhindra ytterligare exponering medan utredningen pågår.
Berörda individer kommer att få direkta aviseringar. Vårdgivaren uppmanade dem att övervaka sina ekonomiska konton och vara uppmärksamma på riktade nätfiskeattacker. Angripare använder ofta fakturadata för att skapa meddelanden som ser legitima ut.
Vårdgivaren granskar även interna kontroller för att stärka skyddet för administrativa system. Det inkluderar förbättringar i behörighetshantering, övervakningsverktyg och patchprocesser.
Större risker för vårdorganisationer
Barts Health-dataläckan visar hur ransomware-grupper utnyttjar svagheter i icke-kliniska system. Vårdgivare lägger ofta störst säkerhetsfokus på medicinska nätverk, men administrativa system lagrar också känsliga uppgifter. Angripare drar nytta av dessa luckor eftersom ekonomiska miljöer innehåller person- och företagsdata som kan användas vid utpressning.
Läckan understryker även det fortsatta hotet från Cl0p-gruppen. Den fortsätter att rikta sig mot stora organisationer och utnyttjar svagheter i leveranskedjor. Vårdgivare som är beroende av komplexa företagsplattformar måste säkerställa kontinuerlig övervakning och strikt segmentering av alla interna system.
Slutsats
Barts Health-dataläckan visar hur administrativa sårbarheter kan exponera känsliga uppgifter om patienter, personal och leverantörer. Vårdgivaren bekräftade att fakturadata stals och fortsätter att utreda den fulla påverkan. Starkare kontroller, snabbare patchning och mer omfattande övervakning kommer att vara avgörande när vårdorganisationer möter ökande press från avancerade ransomware-aktörer.
0 svar till ”Barts Health-dataläckan bekräftar stöld av fakturauppgifter för patienter, personal och leverantörer”