DXS International, провідний постачальник медичних технологій у Великій Британії, оголосив про кіберінцидент, який стався в рамках його операцій з Національною службою охорони здоров’я (NHS). Про це компанія повідомила у своєму офіційному комюніке в четвер.
Подробиці кіберінциденту
Згідно з інформацією, розміщеною на Лондонській фондовій біржі, напад був виявлений 14 грудня і вплинув на офісні сервери компанії. DXS діяла швидко, щоб локалізувати загрозу за допомогою NHS, а також залучила фахівців з кібербезпеки для аналізу масштабів та характеру атакуючої діяльності.
Фірма зазначає, що основні клінічні послуги залишилися незмінними та функціонують без перебоїв, а вплив на загальні сервіси компанії був мінімальним. Однак деталі самого інциденту залишаються незрозумілими, як і питання щодо того, чи була вкрадена медична інформація пацієнтів.
Нагадаємо, що втратою даних намагалася скористатися група хакерів «DevMan», яка взяла на себе відповідальність за цей витік. У своєму повідомленні на темному веб-сайті вони стверджували, що значна кількість даних – до 300 гігабайтів – була украдена у DXS.
DXS також проінформувала правоохоронців і регуляторів, у тому числі Офіс комісара з інформації Великої Британії, про кібернапад.
Представник компанії, операційний директор Стівен Бауер, уникав прямих запитань журналістів, надіславши лише загальне повідомлення, яке відображає їхню публічну позицію. Водночас, представниця ICO Рашана Суейдан Вігерстаф підтвердила, що керівний орган вивчає інформацію, отриману від DXS, але також відмовилася від коментарів з деталей ситуації.
Служба NHSEngland запевнила, що не отримувала інформації про вплив нападу на пацієнтів.
На своєму сайті DXS зазначає, що її програмні рішення допомагають лікарям зменшувати витрати та керувати записами пацієнтів. У деяких випадках програмне забезпечення компанії інтегрується з Національною системою охорони здоров’я (HSCN), що дозволяє медичним закладам у Великій Британії ділитися інформацією.
Загалом, варто зауважити, що NHS не має централізованої системи зберігання медичних даних пацієнтів, що ускладнює прогнозування потенційних наслідків для особистої інформації пацієнтів.
