Một công ty công nghệ y tế của Anh, DXS International, chuyên cung cấp dịch vụ cho Dịch vụ Y tế Quốc gia (NHS) của Anh, đã thông báo về một cuộc tấn công mạng vào thứ Năm. Theo thông báo trên Sàn Giao dịch Chứng khoán London, công ty đã phát hiện một “sự cố an ninh ảnh hưởng đến máy chủ văn phòng” vào ngày 14 tháng 12.
DXS International cho biết đã ngay lập tức kiểm soát tình hình, phối hợp với NHS và thuê một công ty an ninh mạng để điều tra. Hiện tại, chưa rõ mức độ thiệt hại cụ thể hoặc liệu thông tin y tế của bệnh nhân có bị đánh cắp hay không.
Tuy nhiên, một nhóm ransomware có tên DevMan đã lên tiếng nhận trách nhiệm về vụ tấn công. Nhóm này tuyên bố đã đánh cắp 300 gigabyte dữ liệu từ công ty. DXS cũng đã thông báo cho các cơ quan thực thi pháp luật và cơ quan quản lý, bao gồm cả Văn phòng Ủy viên Thông tin (ICO) của Anh, về sự việc.
Đại diện của NHS England, Katie Baldwin, cho biết dịch vụ y tế không ghi nhận bất kỳ ảnh hưởng nào đến dịch vụ bệnh nhân. Theo trang web của mình, DXS cung cấp phần mềm giúp giảm chi phí cho bác sĩ và các nhà cung cấp dịch vụ chăm sóc ban đầu. Phần mềm này có liên quan đến hồ sơ và dữ liệu bệnh nhân, và trong một số trường hợp, được lưu trữ trên Mạng lưới Chăm sóc Sức khỏe và Xã hội (HSCN) của NHS.
Nhìn chung, NHS không lưu trữ dữ liệu y tế của bệnh nhân trong một hệ thống tập trung.
Tin tức được cung cấp bởi TechCrunch.
