DXS Worldwide, una empresa con sede en el Reino Unido que proporciona tecnología sanitaria para el Servicio Nacional de Salud (NHS) de Inglaterra, reveló un ciberataque en un comunicado el jueves.
en una presentación Con la Bolsa de Valores de Londres, la compañía dijo que experimentó un “incidente de seguridad que afectó a los servidores de su oficina”, descubierto el 14 de diciembre. La compañía dijo que “inmediatamente” contuvo la violación trabajando junto con el NHS y contrató a una empresa de ciberseguridad para investigar “la naturaleza y el alcance del incidente”.
“Hubo un impacto mínimo en los servicios de la empresa y los servicios clínicos de primera línea de la empresa no se ven afectados y siguen operativos”, se lee en el documento.
En este punto, se desconoce la naturaleza específica de la violación, ni si se robó la información médica de algún paciente.
Sin embargo, a principios de esta semana, un grupo de ransomware llamado DevMan se atribuyó la infracción. En una publicación en su sitio net oscuro, que TechCrunch vio, los piratas informáticos incluyeron a la empresa en la lista el 14 de diciembre y afirmaron haber robado 300 gigabytes de datos de la empresa.
DXS dijo que también notificó a las autoridades y a los reguladores, incluida la autoridad de protección de datos del Reino Unido, la Oficina del Comisionado de Información, o ICO, sobre el ciberataque.
Contáctenos
¿Tiene más información sobre la infracción en DXS Worldwide? Desde un dispositivo que no sea del trabajo, puede comunicarse con Lorenzo Franceschi-Bicchierai de forma segura en Sign al +1 917 257 1382, o vía Telegram y Keybase @lorenzofb, o correo electrónico.
El director de operaciones de DXS, Steven Bauer, no respondió a una serie de preguntas. En cambio, Bauer envió a TechCrunch una declaración haciéndose eco de la presentación pública.
Rashana Sweidan Vigerstaff, portavoz de la ICO, dijo a TechCrunch que la ICO está evaluando la información proporcionada por DXS, aunque tampoco respondió a varias preguntas.
La portavoz del NHS de Inglaterra, Katie Baldwin, dijo a TechCrunch que el servicio de salud “no tiene conocimiento de que ningún servicio al paciente se haya visto afectado”.
en su sitio webDXS cube que proporciona software program que ayuda a reducir los costos para los médicos y los médicos de atención primaria. Como tal, el software program de la empresa toca los registros y datos de los pacientes. La compañía también cube que, en algunos casos, sus soluciones están alojadas en la Purple de Atención Social y de Salud del NHS (HSCN), que es un sistema para que las organizaciones sanitarias de todo el Reino Unido accedan y compartan información.
En términos generales, el NHS no almacena los datos médicos de los pacientes en un sistema centralizado.
Actualizado con respuestas de DXS y el ICO.
