كشفت شركة DXS International، وهي شركة مقرها المملكة المتحدة توفر تكنولوجيا الرعاية الصحية لخدمة الصحة الوطنية في إنجلترا (NHS)، عن هجوم إلكتروني في بيان يوم الخميس.
وفي ملف مقدم إلى بورصة لندن، قالت الشركة إنها تعرضت “لحادث أمني أثر على خوادم مكتبها”، تم اكتشافه في 14 ديسمبر/كانون الأول. وقالت الشركة إنها احتوت “على الفور” الاختراق بالتعاون مع هيئة الخدمات الصحية الوطنية، واستأجرت شركة للأمن السيبراني للتحقيق في “طبيعة الحادث ومداه”.
وجاء في الملف: “كان هناك تأثير ضئيل على خدمات الشركة وظلت الخدمات السريرية في الخطوط الأمامية للشركة غير متأثرة وعاملة”.
في هذه المرحلة، لا تُعرف الطبيعة المحددة للانتهاك، ولا ما إذا كانت المعلومات الطبية الخاصة بأي مريض قد سُرقت.
ومع ذلك، في وقت سابق من هذا الأسبوع، أعلنت مجموعة من برامج الفدية تدعى DevMan مسؤوليتها عن الاختراق. وفي منشور على موقع الويب المظلم الخاص بها، والذي شاهدته TechCrunch، قام المتسللون بإدراج الشركة في 14 ديسمبر وزعموا أنهم سرقوا 300 غيغابايت من البيانات من الشركة.
وقالت DXS إنها أخطرت أيضًا سلطات إنفاذ القانون والجهات التنظيمية، بما في ذلك هيئة حماية البيانات في المملكة المتحدة، أو مكتب مفوض المعلومات، أو ICO، بشأن الهجوم الإلكتروني.
اتصل بنا
هل لديك المزيد من المعلومات حول الاختراق في DXS International؟ من جهاز غير خاص بالعمل، يمكنك الاتصال بـ Lorenzo Franceschi-Bicchierai بشكل آمن على Signal على الرقم +1 917 257 1382، أو عبر Telegram وKeybase @lorenzofb، أو البريد الإلكتروني.
قالت المتحدثة باسم NHS England كاتي بالدوين لـ TechCrunch أن الخدمة الصحية “ليست على علم بتأثر أي خدمات للمرضى”.
ولم يرد ممثلو DXS وICO على الفور على سلسلة من الأسئلة التي أرسلتها TechCrunch.
تقول DXS على موقعها الإلكتروني إنها توفر برامج تساعد على تقليل تكاليف الأطباء وأطباء الرعاية الأولية. وعلى هذا النحو، يتطرق برنامج الشركة إلى سجلات المرضى وبياناتهم. وتقول الشركة أيضًا إنه في بعض الحالات، تتم استضافة حلولها على شبكة الرعاية الصحية والاجتماعية (HSCN) التابعة لـ NHS، وهو نظام لمؤسسات الرعاية الصحية في جميع أنحاء المملكة المتحدة للوصول إلى المعلومات ومشاركتها.
بشكل عام، لا تقوم هيئة الخدمات الصحية الوطنية بتخزين البيانات الطبية للمريض في نظام مركزي.
