شرکت DXS International، یک شرکت مستقر در بریتانیا که فناوری سلامت را برای سرویس ملی سلامت انگلیس (NHS) فراهم میکند، روز پنجشنبه طی بیانیهای از وقوع یک حمله سایبری خبر داد.
در گزارشی به بورس اوراق بهادار لندن، این شرکت اعلام کرد که با «یک حادثه امنیتی که سرورهای اداری آن را تحت تأثیر قرار داده» مواجه شده است. این موضوع در تاریخ ۲۳ آذر ۱۴۰۳ شناسایی شد. شرکت همچنین اعلام کرد که به صورت «فوری» با همکاری NHS این رخنه را مهار کرده و شرکت متخصص امنیت سایبری را برای بررسی «ماهیت و ابعاد حادثه» استخدام کرده است.
در این گزارش آمده است: «تأثیر این حادثه بر خدمات شرکت بسیار کم بوده و خدمات درمانی خط مقدم شرکت همچنان بیتأثیر و فعال باقی ماندهاند.»
در حال حاضر، ماهیت دقیق این رخنه و این که آیا اطلاعات پزشکی بیماران دزدیده شده است یا نه، مشخص نیست.
با این حال، اوایل همین هفته، یک گروه باجافزاری موسوم به DevMan مدعی شد مسئول این رخنه است. در پستی که در وبسایت دارک وب خود منتشر کردند و خبرنگار آن را مشاهده کرده است، هکرها نام شرکت را در تاریخ ۲۳ آذر ۱۴۰۳ لیست کرده و مدعی شدهاند که ۳۰۰ گیگابایت داده از این شرکت سرقت کردهاند.
DXS همچنین اعلام کرد که نیروهای انتظامی و نهادهای نظارتی، از جمله سازمان حفاظت از دادههای بریتانیا (Information Commissioner’s Office یا ICO)، را از این حمله سایبری مطلع کرده است.
سخنگوی NHS انگلیس، کیتی بالدوین، به خبرنگار گفت که سیستم سلامت «از هیچ گونه تأثیری بر خدمات بیماران مطلع نیست.»
نمایندگان DXS و سازمان ICO بلافاصله به مجموعه سؤالات خبرنگار پاسخ ندادند.
در وبسایت DXS آمده است که این شرکت نرمافزاری ارائه میدهد که به کاهش هزینههای پزشکان و پزشکان مراقبتهای اولیه کمک میکند. بنابراین، نرمافزار این شرکت در ارتباط با پروندهها و دادههای بیماران است. همچنین شرکت اعلام کرده است که در برخی موارد، راهکارهای آن روی شبکه سلامت و مراقبت اجتماعی NHS (HSCN) میزبانی میشود که سیستمی برای دسترسی و تبادل اطلاعات میان سازمانهای سلامت در سراسر بریتانیا است.
به طور کلی، NHS دادههای پزشکی بیماران را در یک سیستم مرکزی ذخیره نمیکند.
