В официальном уведомлении, поданном в Лондонскую фондовую биржу, компания сообщила об инциденте безопасности, затронувшем её офисные серверы, который был обнаружен 14 декабря. Компания заявила, что «немедленно» локализовала утечку, действуя совместно с Национальной службой здравоохранения (NHS), и привлекла фирму по кибербезопасности для расследования «характера и масштаба инцидента».
«Влияние на услуги компании было минимальным, а фронт-офисные клинические услуги остаются без изменений и функционируют в штатном режиме», — говорится в сообщении.
На данный момент точный характер утечки неизвестен, как и то, была ли украдена какая-либо медицинская информация пациентов.
Однако ранее на этой неделе группа вымогателей под названием DevMan взяла на себя ответственность за взлом. В сообщении на своём сайте в даркнете, с которым ознакомился TechCrunch, хакеры указали компанию 14 декабря и заявили об украденных 300 гигабайтах данных.
DXS также сообщила о своём уведомлении правоохранительных органов и регулирующих органов, включая Управление комиссара по информации (ICO) — британский орган по защите данных, — о кибератаке.
Представитель NHS England Кэти Болдуин сообщила TechCrunch, что служба здравоохранения «не осведомлена о каких-либо сбоях в работе с пациентами».
Представители DXS и ICO не ответили незамедлительно на ряд вопросов, направленных TechCrunch.
На своём веб-сайте DXS заявляет, что предоставляет программное обеспечение, помогающее сократить расходы врачей и специалистов первичного звена. Таким образом, программное обеспечение компании обрабатывает записи и данные пациентов. Компания также сообщает, что в некоторых случаях её решения размещаются в Сети здравоохранения и социального обеспечения NHS (HSCN) — системе для доступа и обмена информацией медицинскими организациями по всей Великобритании.
В целом, NHS не хранит медицинские данные пациентов в централизованной системе.
Автор – Lorenzo Franceschi-Bicchierai
