DXS International, una empresa con sede en el Reino Unido que proporciona tecnología sanitaria al Servicio Nacional de Salud (NHS) del Reino Unido, reveló el ciberataque en un comunicado el jueves.
En una presentación ante la Bolsa de Valores de Londres, la compañía dijo que había experimentado un «incidente de seguridad que afectó a los servidores de su oficina» que fue descubierto el 14 de diciembre. La compañía dijo que estaba trabajando con el NHS para detener «inmediatamente» la violación y que había contratado a una empresa de ciberseguridad para investigar «la naturaleza y el alcance del incidente».
«El impacto en los servicios de la compañía ha sido mínimo y los servicios clínicos de primera línea de la compañía continúan operando sin verse afectados», dice el documento.
En este momento, no está claro cuál fue la naturaleza específica de la violación o si se robó información médica del paciente.
Sin embargo, a principios de esta semana, se admitió que un grupo de ransomware llamado DevMan era responsable de la infracción. En una publicación en el sitio web oscuro de la compañía vista por TechCrunch, los piratas informáticos afirmaron haber hecho pública la empresa el 14 de diciembre y haber robado 300 gigabytes de datos de la empresa.
DXS dijo que también había notificado a las autoridades y a los reguladores, incluida la autoridad de protección de datos del Reino Unido, la Oficina del Comisionado de Información (ICO), sobre el ciberataque.
consulta
¿Quiere más información sobre la infracción en DXS International? Puede contactar a Lorenzo Franceschi-Bicchierai de forma segura desde un dispositivo que no sea del trabajo en Signal (+1 917 257 1382) o en Telegram y Keybase @lorenzofb o por correo electrónico.
El director de operaciones de DXS, Steven Bauer, no respondió a una serie de preguntas. En cambio, Bauer envió a TechCrunch una declaración que refleja el contenido de la presentación pública.
La portavoz de la ICO, Rashana Sweidan Vigerstaff, dijo a TechCrunch que la ICO está evaluando la información proporcionada por DXS, pero no respondió algunas preguntas.
La portavoz del NHS de Inglaterra, Katie Baldwin, dijo a TechCrunch que el servicio de salud «no tiene conocimiento de que ningún servicio al paciente se haya visto afectado».
DXS dice en su sitio web que proporciona software que ayuda a los médicos y médicos de atención primaria a reducir costos. Como tal, el software de la empresa afecta los registros y datos de los pacientes. La compañía también dijo que en algunos casos sus soluciones están alojadas en la Red de Atención Social y de Salud del NHS (HSCN), un sistema para que los proveedores de atención médica en todo el Reino Unido accedan y compartan información.
Generalmente, el NHS no almacena datos médicos de pacientes en sistemas centralizados.
Respuestas actualizadas de DXS e ICO.
Source link
