La oficina de Registros Nacionales de Escocia (NRS) reconoció este miércoles que atacantes accedieron a un “gran volumen” de datos que estaban almacenados temporalmente en los sistemas del Servicio Nacional de Salud (NHS) del Reino Unido de área de Dumfries y Galloway.
De acuerdo a lo reportado, la banda cibercriminal INC Ransom estaría detrás del incidente.
Los cibercriminales pudieron acceder a una cantidad significativa de datos, incluido la información identificable de pacientes y personal, esto tras un ciberataque en contra del NHS Dumfries y Galloway registrado a comienzos de este año.
Los servicios del gobierno de Escocia indicaron que estaban analizando los datos robados a través de un proceso de evaluación de riesgos, y señaló que ha logrado identificar un pequeño número de casos en los que había información confidencial almacenada en la red que fue objeto del ciberataque.
Algunos de esos datos fueron publicados durante el mes de marzo, y corresponden a pequeños ejemplos información sensible como cartas de los consultores dirigidos a los pacientes, resultados de una serie de pruebas, así como radiografías.
En general, la data almacenada corresponde información relacionada con la transferencia de registros de pacientes cuando las personas se trasladan en áreas distintas de las juntas de salud o cruzan fronteras dentro del Reino Unido, o cuando se radican en el extranjero.
El NRS también indicó que se accedió a otra información utilizada para identificar correctamente a los pacientes, como son los casos de los registros legales de nacimiento, información sobre defunciones y matrimonios.
La entidad señaló que se ha puesto en contacto con las personas afectadas mientras la investigación de la policía de Escocia continúa en curso.
La directora ejecutiva del NRS sostuvo que la organización “es consciente de que esta será una noticia angustiosa para las personas más directamente afectadas”, y reconoció qué “esta es una investigación criminal en vivo y estamos trabajando en estrecha colaboración con el NHS Dumfries y Galloway, la policía de Escocia, las agencias vinculadas con la investigación y el gobierno de Escocia.
El NHS informó, por su parte, que los datos a los que se ha accedieron por parte de los cibercriminales se habían publicado en la dark web, hoy advirtió las personas sobre los riesgos a lo que se exponen en caso de acceder a ellos, o que dupliquen o comparten la información en internet, enfatizando que al hacerlo podrían estar cometiendo un delito según la ley de protección de datos de ese país.
El NRS dispuso un buzón para consulta del público acerca del ciberincidente, además de al entrar a las personas para que estén atentas en caso de cualquier actividad inusual que pudiera relacionarse con este incidente.