Компания DXS International, базирующаяся в Великобритании и предоставляющая медицинские технологии для Национальной службы здравоохранения Англии (NHS), в четверг в своем заявлении сообщила о кибератаке.
В заявлении, поданном на Лондонскую фондовую биржу, компания сообщила о «инциденте безопасности, затронувшем ее офисные серверы», обнаруженном 14 декабря. Компания заявила, что «немедленно» локализовала утечку, работая совместно с Национальной службой здравоохранения Великобритании (NHS), и наняла фирму по кибербезопасности для расследования «характера и масштабов инцидента».
«Влияние на работу компании было минимальным, и основные клинические службы компании остаются в рабочем состоянии», — говорится в заявлении.
На данный момент точный характер утечки данных неизвестен, как и то, была ли украдена медицинская информация каких-либо пациентов.
Однако ранее на этой неделе группа вымогателей под названием DevMan взяла на себя ответственность за взлом. В сообщении на своем сайте в даркнете, которое попало в распоряжение TechCrunch, хакеры указали компанию в качестве источника данных 14 декабря и заявили, что украли у нее 300 гигабайт данных.
Компания DXS заявила, что также уведомила правоохранительные органы и регулирующие органы, включая Управление комиссара по информации Великобритании (ICO), о кибератаке.
Связаться с нами
У вас есть дополнительная информация о взломе в DXS International? С любого устройства, кроме рабочего, вы можете безопасно связаться с Лоренцо Франчески-Биккьераи через Signal по номеру +1 917 257 1382, или через Telegram и Keybase @lorenzofb, или по электронной почте.
Операционный директор DXS Стивен Бауэр не ответил на ряд вопросов. Вместо этого Бауэр направил TechCrunch заявление, повторяющее содержание публичной отчетности.
Рашана Свейдан Вигерстафф, пресс-секретарь ICO, сообщила TechCrunch, что ICO оценивает информацию, предоставленную DXS, при этом не ответив на ряд вопросов.
Представительница Национальной службы здравоохранения Англии Кэти Болдуин сообщила изданию TechCrunch, что служба здравоохранения «не располагает информацией о каких-либо изменениях в предоставлении медицинских услуг пациентам».
На своем веб-сайте компания DXS заявляет, что предоставляет программное обеспечение, помогающее снизить затраты для врачей и терапевтов. Таким образом, программное обеспечение компании взаимодействует с медицинскими картами и данными пациентов. Компания также сообщает, что в некоторых случаях ее решения размещаются в сети здравоохранения и социальной защиты NHS (HSCN), которая представляет собой систему для доступа и обмена информацией между медицинскими организациями по всей Великобритании.
В целом, Национальная служба здравоохранения Великобритании (NHS) не хранит медицинские данные пациентов в централизованной системе.
Обновлено с учетом ответов от DXS и ICO.
Источник: techcrunch.com
