Nama pasien NHS, tanggal lahir dan informasi pribadi lainnya dipublikasikan secara online oleh sekelompok peretas yang menargetkan perusahaan tes darah di rumah sakit London.
Serangan dunia maya telah menyebabkan kekacauan di ibu kota setelah sistem TI menjadi tidak berguna, dan kelompok tersebut menuntut uang tebusan sebesar £40 juta.
Penjahat dunia maya Qilin meretas perusahaan pengujian Synnovis pada tanggal 3 Juni dan sejak itu berusaha memeras uang dari mereka.
Kelompok tersebut sebelumnya mengancam akan mempublikasikan data yang dicuri jika tidak dibayar $50 juta (£40 juta).
Datanya, yang berukuran hampir 400 GB, mencakup nama pasien, tanggal lahir, nomor NHS, dan deskripsi tes darah, namun tidak diketahui apakah hasil tes tersebut juga tersedia.
Sejauh ini peretasan tersebut telah menyebabkan lebih dari 1.100 operasi dibatalkan, serta ratusan janji temu medis.
Qilin bertanggung jawab atas peretasan online tersebut dan kini telah mempublikasikan sejumlah besar data
Antara tanggal 10-16 Juni, minggu kedua setelah serangan, lebih dari 320 rencana operasi dan 1.294 janji rawat jalan ditunda di Rumah Sakit King's College NHS Foundation Trust dan Guy's and St Thomas' NHS Foundation Trust (foto: Rumah Sakit King's College)
Jumlah operasi yang direncanakan ulang telah berkurang sebanyak 494 sejak minggu pertama setelah serangan, 3-9 Juni, namun jumlah janji rawat jalan yang terlewat telah meningkat sebanyak 394 (foto: Rumah Sakit Guys dan St Thomas)
NHS England mengatakan 'telah mengetahui bahwa kelompok penjahat dunia maya menerbitkan data tadi malam yang mereka klaim milik Synnovis dan dicuri sebagai bagian dari serangan ini'.
“Kami memahami bahwa masyarakat mungkin khawatir dengan hal ini dan kami terus bekerja sama dengan Synnovis, Pusat Keamanan Siber Nasional, dan mitra lainnya untuk menentukan konten file yang dipublikasikan secepat mungkin,” tambah juru bicara tersebut.
'Ini termasuk apakah data tersebut diambil dari sistem Synnovis, dan jika demikian, apakah data tersebut berkaitan dengan pasien NHS.
'Seiring dengan semakin banyaknya informasi yang tersedia melalui penyelidikan penuh Synnovis, NHS akan terus memberikan informasi terbaru kepada pasien dan masyarakat.'
Antara 10-16 Juni, minggu kedua setelah serangan itu, lebih dari 320 rencana operasi dan 1.294 janji rawat jalan ditunda di Rumah Sakit King's College NHS Foundation Trust dan Guy's and St Thomas' NHS Foundation Trust.
Secara total, sekitar 1.134 operasi harus dibatalkan setelah serangan yang dilakukan kelompok tersebut, yang diyakini berbasis di Rusia.
Sebagai tanggapan, NHS Inggris London mengumumkan insiden regional, yang menurut mereka memungkinkan mereka untuk berkoordinasi dengan penyedia layanan tetangga untuk mengelola gangguan.
Dalam peretasannya, Qilin menyusup ke sistem TI Synnovis dan mengenkripsi informasi penting, sehingga secara efektif membuat sistem TI tidak berguna.
Tidak diketahui secara pasti berapa banyak data yang berhasil diperoleh komplotan penjahat tersebut, namun diperkirakan berdampak pada ribuan pasien.
Perusahaan tersebut – yang merupakan perusahaan patungan antara NHS dan perusahaan swasta – menganalisis sampel darah, urin, dan jaringan untuk beberapa rumah sakit dan operasi dokter umum.
Berbicara kepada BBC melalui obrolan terenkripsi, juru bicara Qilin mengatakan pihaknya melakukan serangan dunia maya sebagai protes dan mengklaim Inggris tidak berbuat cukup untuk mendukung perang yang tidak dijelaskan secara spesifik.
Mimpi buruk serangan siber NHS terus berlanjut dengan 1.134 operasi dan ratusan janji temu masih dibatalkan dua minggu setelah peretas memicu 'insiden kritis' di rumah sakit London.
Seorang juru bicara mengatakan: 'Kami sangat menyesal atas orang-orang yang menderita karenanya. Dengan ini kami tidak menganggap diri kami bersalah dan kami meminta Anda untuk tidak menyalahkan kami dalam situasi ini. Salahkan pemerintah Anda.'
Kelompok tersebut menyiratkan bahwa mereka mungkin berbasis di Ukraina, dengan mengatakan: 'Warga negara kami sekarat dalam pertempuran yang tidak setara karena kurangnya obat-obatan dan donor darah.'
Namun klaim mereka yang menargetkan rumah sakit di Inggris sebagai bentuk protes ditanggapi dengan skeptis karena kelompok tersebut sebelumnya telah menargetkan dewan kota, perusahaan internasional besar, dan organisasi layanan kesehatan lainnya.
Seorang juru bicara Synnovis mengatakan: 'Tadi malam sebuah kelompok yang mengaku bertanggung jawab atas serangan cyber mempublikasikan data online yang mereka duga milik Synnovis.
“Kami tahu betapa mengkhawatirkannya perkembangan ini bagi banyak orang. Kami menanganinya dengan sangat serius dan analisis terhadap data ini sedang dilakukan.
Analisis ini, yang dilakukan bersama dengan NHS, Pusat Keamanan Siber Nasional, dan mitra lainnya, bertujuan untuk mengonfirmasi apakah data tersebut diambil dari sistem Synnovis dan informasi apa yang dikandungnya.
'Kami akan terus memberikan informasi terbaru kepada pengguna layanan, karyawan, dan mitra kami seiring dengan kemajuan penyelidikan.'
Pada hari Kamis, Dr Chris Streather, direktur medis untuk NHS London, mengatakan: 'Meskipun kami melihat beberapa layanan beroperasi mendekati tingkat normal dan telah melihat pengurangan jumlah prosedur elektif yang ditunda, serangan dunia maya terhadap Synnovis terus berlanjut. memiliki dampak signifikan terhadap layanan NHS di London Tenggara.
'Penundaan pengobatan sangat menyusahkan pasien dan keluarga mereka, dan saya ingin meminta maaf kepada pasien mana pun yang terkena dampak insiden tersebut, dan staf terus bekerja keras untuk mengatur ulang janji temu dan perawatan secepat mungkin.
'Kesepakatan saling membantu antara laboratorium NHS mulai memberikan dampak positif pada penyedia layanan kesehatan primer, membantu meningkatkan jumlah tes darah yang tersedia untuk kasus-kasus paling kritis dan mendesak.
'Pasien harus mengakses layanan dengan cara biasa dengan menghubungi 999 dalam keadaan darurat dan menggunakan NHS 111 melalui Aplikasi NHS, online atau melalui telepon.
'Mereka juga harus terus menghadiri janji temu kecuali mereka diberitahu sebaliknya oleh tim klinik.'
