DXS International, një kompani me bazë në Mbretërinë e Bashkuar që ofron teknologji shëndetësore për Shërbimin Kombëtar të Shëndetit (NHS) të Anglisë, njoftoi një sulm kibernetik përmes një deklarate të publikuar të enjten.

Detajet e Incidentit të Sigurisë Kibernetike

Në një raportim në London Stock Exchange, DXS bëri të ditur se kishte përjetuar një “incident sigurie që preku serverët e zyrës”, i zbuluar më 14 dhjetor. Kompania veproi menjëherë për të izoluar shkeljen duke bashkëpunuar me NHS-në dhe angazhoi një kompani të specializuar në sigurinë kibernetike për të hetuar natyrën dhe shtrirjen e incidentit.

Pavarësisht ngjarjes, kompania deklaroi se ka pasur ndikim minimal në shërbimet e saj dhe se shërbimet klinike në vijën e parë mbetën të paprekura dhe funksionale. Ndërkohë, ende nuk është e qartë natyra e saktë e shkeljes, apo nëse të dhënat mjekësore të pacientëve janë komprometuar.

Më herët gjatë javës, një grup ransomware i quajtur DevMan pretendoi përgjegjësinë për këtë sulm. Në një mesazh në faqen e tyre në dark web, hakerët pohuan se kishin vjedhur 300 gigabajt të dhëna nga DXS. Kompania konfirmoi se ka informuar organet ligjzbatuese dhe autoritetet rregullatore, duke përfshirë Zyrën e Komisionerit të Informacionit (ICO) në Mbretërinë e Bashkuar, lidhur me incidentin.

Ndikimi Te Shërbimet dhe Siguria e të Dhënave

Përfaqësues nga DXS, përfshirë shefin operacional Steven Bauer, nuk kanë dhënë përgjigje për pyetjet e shumta të mediave. Megjithatë, deklaratat publike të kompanisë kanë theksuar ruajtjen e shërbimeve thelbësore dhe funksionimin e sistemeve klinike. Zëdhënës të ICO dhe NHS thanë se janë duke vlerësuar informacionet e marra, ndërsa NHS njoftoi se nuk ka prova për ndikim te shërbimet ndaj pacientëve.

Sipas faqes zyrtare të DXS, kompania ofron softuer që ndihmon mjekët dhe mjekët e kujdesit parësor në uljen e kostove, ndërkohë që zgjidhjet e tyre prekin direkt të dhënat dhe regjistrat e pacientëve. Në disa raste, softueri i DXS është i vendosur mbi rrjetin HSCN të NHS, i cili përdoret nga organizatat shëndetësore në gjithë Mbretërinë e Bashkuar për të ndarë informacion.

Në përgjithësi, NHS nuk i ruan të dhënat mjekësore të pacientëve në një sistem të centralizuar, gjë që ndihmon në uljen e riskut për incidentet e sigurisë kibernetike në shkallë të gjerë.

Tags: sulme kibernetike, NHS England, shkelje të dhënave, ransomware, siguria e të dhënave, teknologji shëndetësore