英国技术公司DXS International披露了一起影响其内部系统的网络安全事件。该公司的软件在英国国家医疗服务体系(NHS)中广泛使用。
该公司在向伦敦证券交易所发布的通知中称,于12月14日发现其办公服务器遭到未经授权的访问。DXS表示已控制住此次入侵,其临床服务始终未受影响且保持正常运行。
目前尚无NHS患者数据是否泄露的确认信息,但该公司表示已通知英国数据保护监管机构信息专员办公室(ICO)。对于患者数据是否受影响的问题,NHS英格兰的一位发言人未立即回应置评请求。
DXS表示调查仍在进行中,正与NHS网络安全团队及外部专家合作,”他们正在进行彻底调查,以确定事件的性质和范围”。公司补充称,目前认为此事不会对其财务状况造成重大不利影响。
该公司为全英格兰的全科医生诊所和初级保健网络提供临床决策支持和转诊管理工具。其产品与NHS核心系统集成。据公司自身声明,其支持了英格兰约10%的NHS转诊,软件涉及数百万注册患者的工作流程。DXS并非核心电子健康记录提供商,也不存储中心医疗记录,但患者数据会由其用于向医疗保健提供者提供临床指导的部分系统进行处理。
并非孤立事件
此次事件发生之际,人们对英国卫生技术供应商遭受攻击的担忧日益加剧。此类事件凸显了即使第三方系统不托管核心记录,其遭受攻击也可能对运营产生影响。
去年,病理学供应商Synnovis遭受勒索软件攻击后,据信至少有一名患者死亡,数千例手术和预约被取消。2022年,软件供应商Advanced遭受的另一起勒索软件攻击导致用于分诊非紧急但急需医疗电话的NHS 111关键服务暂时关闭。在那次事件中,由于IT系统受影响,医生、护士和其他工作人员被迫使用纸笔完成工作,引发了英国政府的COBR危机管理会议,官员们担心攻击可能对患者护理造成影响。Advanced随后因安全漏洞被ICO罚款300万英镑。
英国现行的网络安全法规并未自动将DXS等第三方卫生IT供应商纳入要求其满足特定安全标准的条款。政府上个月向议会提交了具有里程碑意义的《网络安全与韧性法案》,威胁对未能保护自身免受网络攻击的公司处以高额罚款。根据该法案,为包括医疗保健在内的关键领域提供IT管理服务的公司可能会被纳入监管范围。
消息来源:therecord.media;
本文由 HackerNews.cc 翻译整理,封面来源于网络;
暂无评论内容