DXS International confirma un ciberataque que afecta a NHS Inglaterra

DXS International, un proveedor de tecnología sanitaria con sede en el Reino Unido, confirmó haber sufrido un ciberataque que afectó a sus servidores de oficina. La compañía hizo el anuncio el 18 de diciembre, tras descubrir el incidente el 14 de diciembre.

En un comunicado enviado a la London Stock Exchange, DXS International indicó que trabajó de inmediato con el NHS para contener la brecha y contrató a una firma de ciberseguridad para investigar la naturaleza y el alcance del ataque. La empresa aseguró que el impacto en sus servicios fue mínimo y que los servicios clínicos de primera línea permanecieron operativos.

Hasta el momento, no se ha determinado la naturaleza específica de la brecha ni si se han robado datos médicos de pacientes. Sin embargo, un grupo de ransomware conocido como DevMan se atribuyó la responsabilidad del ataque, afirmando haber robado 300 gigabytes de datos de la empresa.

DXS International también notificó a las autoridades competentes, incluyendo a la Information Commissioner’s Office (ICO) del Reino Unido, sobre el ciberataque. Un portavoz del NHS, Katie Baldwin, declaró que el servicio de salud no tiene conocimiento de que los servicios de pacientes se hayan visto afectados.

En su sitio web, DXS International menciona que proporciona software que ayuda a reducir costos para médicos y médicos de atención primaria, lo que implica que su software puede acceder a registros y datos de pacientes. En algunos casos, sus soluciones están alojadas en la Health and Social Care Network (HSCN), un sistema que permite a las organizaciones de salud en el Reino Unido acceder y compartir información.

Generalmente, el NHS no almacena los datos médicos de los pacientes en un sistema centralizado.

Temas