Атака на дані: Постачальник технологій NHS England розкриває серйозний інцидент безпеки
1 min read

Атака на дані: Постачальник технологій NHS England розкриває серйозний інцидент безпеки

Плахотнюк Сергій0

DXS International, британська компанія, що спеціалізується на технологіях охорони здоров’я для Національної служби охорони здоров’я Англії (NHS), оголосила про кібератаку у своєму недавньому повідомленні. Інцидент було виявлено 14 грудня, коли компанія зафіксувала “проблему безпеки, що вплинула на її офісні сервери”.

У заяві, розміщеній на Лондонській фондовій біржі, DXS зазначила, що відразу вжила заходів для локалізації витоку даних, співпрацюючи з NHS, а також залучила фахівців з кібербезпеки для детального розслідування обставин інциденту. Компанія повідомила, що негативний вплив на її послуги був мінімальним і основні клінічні служби залишаються в нормальному режимі роботи.

Проте, конкретна інформація про характер витоку поки що не розголошена, і невідомо, чи були скомпрометовані дані пацієнтів. Тим часом, хакерська група DevMan, яка взяла на себе відповідальність за атаку, стверджує, що їй вдалося викрасти близько 300 гігабайтів даних з DXS. Згідно з повідомленням, опублікованим на їхньому сайті в темній мережі, хакери оголосили про своє досягнення 14 грудня.

DXS також звернулася до правоохоронних органів та регуляторів, включаючи Управління інформаційного комісара Великої Британії (ICO), щодо цього кібератаку. Головний операційний директор DXS, Стівен Бауер, не відповів на численні запитання, лише переслав публічну заяву.

Представник ICO заявила, що вони оцінюють інформацію, надану DXS, але не надала коментарів щодо конкретних запитів. З іншого боку, представник NHS Англії, Кеті Болдуін, запевнила, що служба не має відомостей про вплив на пацієнтів.

На вебсайті DXS вказується, що компанія розробляє програмне забезпечення, яке допомагає знижувати витрати для лікарів та первинної медичної допомоги, а отже, їхні технології мають справу з обробкою медичних записів і даних пацієнтів. У деяких випадках їх рішення розташовані в мережі охорони здоров’я і соціального забезпечення Великої Британії (HSCN), що є платформою для обміну інформацією між медичними установами.

Варто зазначити, що NHS зазвичай не зберігає медичні дані пацієнтів в централізованій системі, що може ускладнити оцінку можливих наслідків від цього кібератаку.

Related Posts