Британська компанія DXS International, яка розробляє цифрові рішення для Національної служби охорони здоров’я Англії (NHS), оголосила про інцидент із безпекою, що зачепив її офісні сервери. Кіберзлочин було виявлено 14 грудня, після чого компанія негайно ізолювала порушення та залучила фахівців із кібербезпеки для детального розслідування масштабу й природи атаки.
Про це розповідає ProIT
Мінімальний вплив на послуги та реакція компанії
У документах, поданих до Лондонської фондової біржі, DXS International підкреслила, що інцидент майже не вплинув на її діяльність, а основні клінічні послуги залишаються без змін і продовжують функціонувати у звичайному режимі. Зараз компанія з’ясовує, чи могла бути скомпрометована медична інформація пацієнтів, оскільки характер порушення ще остаточно не встановлено.
“There was minimal impact on the company’s services and the company’s front-line clinical services remain unaffected and operational”, — йдеться у повідомленні компанії.
Розслідування та ймовірний витік даних
На початку тижня група кіберзлочинців DevMan взяла на себе відповідальність за атаку. На своєму сайті в даркнеті вони заявили, що 14 грудня отримали доступ до серверів DXS і викрали 300 гігабайтів даних. Водночас NHS England запевнила, що не було виявлено жодного впливу на роботу пацієнтських сервісів.
DXS International вже поінформувала правоохоронні органи, регуляторів та Управління з питань захисту даних Великої Британії (ICO) про кібератаку. Представники компанії і ICO поки не надали додаткових коментарів щодо обставин порушення.
На своєму офіційному сайті DXS повідомляє, що її програмне забезпечення допомагає скорочувати витрати для лікарів загальної практики та первинної медичної допомоги, а також має доступ до даних пацієнтів. Частина рішень компанії розгортається на платформі Health and Social Care Network (HSCN) — мережі для обміну інформацією між медичними закладами Великої Британії. Водночас NHS зазвичай не зберігає медичні дані пацієнтів у центральній системі.