DXS International, një kompani me bazë në Mbretërinë e Bashkuar që ofron teknologji shëndetësore për Shërbimin Shëndetësor Kombëtar të Anglisë (NHS), njoftoi të enjten një sulm kibernetik përmes një deklarate.

Detajet e incidentit të sigurisë dhe përgjigja

Në një njoftim zyrtar në London Stock Exchange këtu, kompania deklaroi se përjetoi një “incident sigurie që preku serverët e zyrës”, i zbuluar më 14 dhjetor. Sipas kompanisë, incidenti u përmbajt menjëherë në bashkëpunim me NHS-in, ndërsa u angazhua edhe një firmë e specializuar për të hetuar natyrën dhe shtrirjen e incidentit.

“Pati ndikim minimal në shërbimet e kompanisë dhe shërbimet klinike mbetën të paprekura dhe në funksion të plotë,” thuhet në deklaratë.

Aktualisht, nuk dihet natyra e saktë e sulmit, as nuk është konfirmuar nëse të dhëna të pacientëve janë vjedhur ose jo. Megjithatë, këtë javë, një grup ransomware me emrin DevMan mori përgjegjësinë për incidentin. Në një postim në faqen e tyre në dark web, të cilin TechCrunch e ka parë, hakerat kanë pretenduar se kanë vjedhur 300 gigabajt të dhëna nga kompania.

DXS deklaroi gjithashtu se ka informuar autoritetet përkatëse, përfshirë policinë dhe Zyrën e Komisionerit të Informacionit të Mbretërisë së Bashkuar (ICO), për incidentin kibernetik.

Shërbimet, ndikimi në pacientët dhe informacion shtesë

Për ata që mund të kenë informacion shtesë mbi incidentin, TechCrunch sugjeron kontaktim të sigurt përmes Signal, Telegram, Keybase apo email me gazetarin Lorenzo Franceschi-Bicchierai.

COO i DXS, Steven Bauer, nuk iu përgjigj pyetjeve të TechCrunch, por dërgoi një deklaratë që përsërit njoftimin publik. Sipas përfaqësueses së ICO-së Rashana Sweidan Vigerstaff, autoriteti është duke vlerësuar informacionin që i është dërguar nga DXS. Edhe zyrtarja e NHS England, Katie Baldwin, konfirmoi se shërbimet për pacientët nuk janë prekur nga sulmi.

Në faqen zyrtare, DXS tregon se ofron softuer që ndihmon mjekët dhe klinikat të reduktojnë kostot, ndërkohë që softueri i tyre përpunon të dhëna dhe regjistra pacientësh. Në disa raste, zgjidhjet e tyre janë të vendosura në rrjetin HSCN të NHS, i cili shërben për shkëmbimin e informacionit mes organizatave shëndetësore në MB.

Është e rëndësishme të theksohet se, përgjithësisht, NHS nuk e ruan informacionin mjekësor në një sistem të centralizuar. Kjo praktikë ndihmon në minimizimin e rreziqeve në rast të incidenteve si ky. Për momentin, nuk ka të dhëna që tregojnë për komprometim të drejtpërdrejtë të të dhënave të pacientëve.

Njoftimi është përditësuar me reagimet nga DXS dhe ICO.

Tags: sulme kibernetike, NHS England, shkelje të dhënave, ransomware, siguria e të dhënave, teknologji shëndetësore