Birleşik Krallık merkezli sağlık teknolojisi sağlayıcısı ve NHS England'ın önemli bir tedarikçisi olan DXS International, sistemlerine yönelik bir siber saldırıyı doğruladı. Şirketin 14 Aralık'ta keşfedildiğini belirttiği olay, bir soruşturmayı tetiklerken, DevMan fidye yazılımı grubu sorumluluğu üstlenerek 300 gigabayt veri çalındığını iddia etti.
İngiltere Ulusal Sağlık Hizmeti (NHS) için temel sağlık teknolojisi sağlayan DXS International, siber saldırıyı Perşembe günü Londra Menkul Kıymetler Borsası'na yaptığı bir bildirimle kamuoyuna duyurdu. Şirket, 14 Aralık'ta "ofis sunucularını etkileyen bir güvenlik olayı" keşfettiğini bildirdi. DXS, ihlali NHS ile iş birliği içinde "derhal" kontrol altına aldığını ve "olayın niteliğini ve kapsamını" araştırmak üzere uzman bir siber güvenlik firmasıyla anlaştığını belirtti. İhlale rağmen şirket, "şirket hizmetleri üzerinde minimal bir etki" olduğunu ve "ön saflardaki klinik hizmetlerin etkilenmeden ve faaliyette kaldığını" ileri sürdü.
DXS, ihlalin belirli niteliğini veya herhangi bir hastanın tıbbi bilgilerinin tehlikeye girip girmediğini henüz doğrulamamış olsa da, DevMan olarak tanımlanan bir fidye yazılımı grubu saldırının sorumluluğunu üstlendi. Bu haftanın başlarında, TechCrunch, DevMan'ın dark web sitesinde, grubun 14 Aralık'ta DXS International'ı listelediğini ve şirketten 300 gigabayt veri çaldığını iddia eden bir gönderi gözlemledi.
Olaya yanıt olarak DXS, Birleşik Krallık'ın veri koruma otoritesi olan Bilgi Komiserliği Ofisi (ICO) dahil olmak üzere ilgili kolluk kuvvetlerini ve düzenleyici kurumları bilgilendirdiğini doğruladı. NHS England sözcüsü Katie Baldwin, TechCrunch'a, sağlık hizmetinin ihlalden "herhangi bir hasta hizmetinin etkilendiğinden haberdar olmadığını" bildirdi. DXS ve ICO temsilcileri, TechCrunch'ın daha fazla sorusuna hemen yanıt vermedi.
DXS International'ın web sitesi, doktorlar ve birinci basamak hekimleri için maliyetleri azaltmaya yardımcı olmak üzere tasarlanmış yazılımlar geliştirdiğini belirtiyor. Hizmetlerinin doğası gereği, şirketin yazılımı hasta kayıtları ve verileriyle doğal olarak etkileşim halindedir. Ayrıca, DXS, bazı çözümlerinin NHS'in Birleşik Krallık genelindeki sağlık kuruluşlarının bilgiye erişmesini ve paylaşmasını sağlayan güvenli bir sistem olan Sağlık ve Sosyal Bakım Ağı (HSCN) üzerinde barındırıldığını belirtiyor. NHS'in genellikle hasta tıbbi verilerini tek, merkezi bir sistemde depolamadığını belirtmek önemlidir.
