DXS International، ارائه دهنده فناوری مراقبت های بهداشتی NHS، پس از یک حمله سایبری با نگرانی های جدی در مورد لو رفتن اطلاعات درمانی مواجه شده است. یک گروه باج افزاری ادعا کرده که 300 گیگابایت داده را به سرقت برده است.
DXS International، یک شرکت مستقر در بریتانیا که فناوری مراقبت های بهداشتی را برای سرویس ملی بهداشت انگلستان (NHS) ارائه می دهد، یک حمله سایبری را فاش کرد. این حادثه موجب نگرانی هایی در مورد لو رفتن اطلاعات درمانی شده است.
در یک اظهارنامه ارائه شده به بورس لندن، این شرکت اعلام کرد که “یک حادثه امنیتی مؤثر بر سرورهای اداری خود” را تجربه کرده است که در تاریخ 23 آذر ماه کشف شد. DXS گفت که “بلافاصله” با همکاری NHS نفوذ را مهار کرده و یک شرکت امنیت سایبری را برای بررسی “ماهیت و میزان حادثه” استخدام کرده است تا از هرگونه لو رفتن اطلاعات درمانی جلوگیری کند.
در این اظهارنامه آمده بود: “تاثیر ناچیزی بر خدمات شرکت وجود داشت و خدمات بالینی خط مقدم شرکت بدون تاثیر و عملیاتی باقی ماندند.”
در این مرحله، ماهیت دقیق نفوذ مشخص نیست و هنوز معلوم نیست که آیا این حادثه منجر به لو رفتن اطلاعات درمانی بیماران شده است یا خیر.
بررسی نفوذ و احتمال لو رفتن اطلاعات درمانی
با این حال، اوایل همین هفته، یک گروه باج افزاری به نام DevMan مسئولیت این نفوذ را بر عهده گرفت. در پستی در وب سایت دارک وب خود، که TechCrunch آن را مشاهده کرده است، هکرها نام شرکت را فهرست کرده و ادعا کردند که 300 گیگابایت داده را از این شرکت به سرقت برده اند که می تواند شامل لو رفتن اطلاعات درمانی باشد.
DXS همچنین اعلام کرد که مقامات مجری قانون و نهادهای نظارتی، از جمله اداره حفاظت از داده های بریتانیا و دفتر کمیسر اطلاعات (ICO)، را در مورد این حمله سایبری و احتمال لو رفتن اطلاعات درمانی مطلع کرده است.
استیون بائر، مدیر ارشد عملیاتی DXS، به مجموعه ای از سوالات پاسخ نداد. در عوض، بائر بیانیه ای به TechCrunch ارسال کرد که بازتاب دهنده اظهارنامه عمومی بود.
راشانا سویدن ویگراستاف، سخنگوی ICO، به TechCrunch گفت که ICO در حال ارزیابی اطلاعات ارائه شده توسط DXS است، به ویژه در مورد ابعاد احتمالی لو رفتن اطلاعات درمانی.
کتی بالدوین، سخنگوی NHS انگلستان، به TechCrunch گفت که این سرویس بهداشتی “از تاثیرگذاری بر هیچ یک از خدمات بیماران اطلاعی ندارد.”
DXS در وب سایت خود اعلام کرده است که نرم افزاری ارائه می دهد که به کاهش هزینه ها برای پزشکان عمومی و پزشکان مراقبت های اولیه کمک می کند. نرم افزار این شرکت به سوابق و داده های بیماران دسترسی دارد، که نگرانی ها در مورد لو رفتن اطلاعات درمانی را افزایش می دهد. این شرکت همچنین می گوید که در برخی موارد، راه حل های آن بر روی شبکه بهداشت و مراقبت های اجتماعی NHS (HSCN) میزبانی می شوند، که سیستمی برای سازمان های مراقبت بهداشتی در سراسر بریتانیا برای دسترسی و اشتراک گذاری اطلاعات است.
به طور کلی، NHS داده های پزشکی بیماران را در یک سیستم متمرکز ذخیره نمی کند. با این حال، حتی با وجود سیستم های توزیع شده نیز، ریسک لو رفتن اطلاعات درمانی همواره وجود دارد.
با پاسخ های DXS و ICO به روزرسانی شد.
این مقاله به بررسی جزئیات حمله سایبری به DXS International و پیامدهای آن بر داده های حساس بیماران پرداخت. با وجود اینکه تاثیر گسترده ای بر خدمات بالینی گزارش نشده، نگرانی ها در مورد احتمال سرقت اطلاعات درمانی همچنان پابرجاست و نهادهای نظارتی در حال ارزیابی وضعیت هستند تا از حریم خصوصی بیماران محافظت شود.
