英國國家醫療服務體系（NHS）技術供應商DXS International證實數據洩露

DXS International，一家總部位於英國、為英格蘭國民保健署（NHS）提供醫療保健科技的公司，於週四披露了一起網路攻擊事件。

在提交給倫敦證券交易所的文件中，該公司表示於 12 月 14 日發現「一宗影響其辦公室伺服器的安全事件」。公司表示，他們與 NHS 合作「立即」遏制了此次入侵，並聘請了一家網路安全公司來調查「事件的性質和範圍」。

文件中寫道：「此次事件對公司的服務影響甚微，公司的第一線臨床服務保持不受影響且正常運作。」

目前，尚不清楚此次入侵的具體性質，也不知道是否有病患的醫療資訊被竊取。

然而，本週早些時候，一個名為 DevMan 的勒索軟體團體聲稱對此次入侵負責。在其暗網網站上的一篇貼文中，TechCrunch 看到駭客列出了該公司，日期為 12 月 14 日，並聲稱從該公司竊取了 300 GB 的數據。

DXS 表示，他們也已就此次網路攻擊通知了執法部門和監管機構，包括英國的數據保護機構——資訊專員辦公室（ICO）。

聯繫我們

您是否有關於 DXS International 此次入侵事件的更多資訊？請使用非工作設備，透過 Signal 與 Lorenzo Franceschi-Bicchierai 安全聯繫，號碼為 +1 917 257 1382，或透過 Telegram 和 Keybase @lorenzofb，或電子郵件。

DXS 營運長 Steven Bauer 未回覆一系列問題。相反，Bauer 向 TechCrunch 發送了一份聲明，呼應了公開文件。

ICO 的發言人 Rashana Sweidan Vigerstaff 告訴 TechCrunch，ICO 正在評估 DXS 提供的資訊，同時也未回覆多個問題。

NHS England 的發言人 Katie Baldwin 告訴 TechCrunch，該衛生服務「並未意識到任何病患服務受到影響」。

在其網站上，DXS 表示他們提供的軟體有助於降低醫生和基層醫療醫師的成本。因此，該公司的軟體會接觸到病患記錄和數據。該公司還表示，在某些情況下，其解決方案託管於 NHS 的健康與社會照護網路（HSCN）上，這是一個供英國各地醫療保健組織存取和共享資訊的系統。

一般而言，NHS 並不會將病患的醫療數據儲存在中央系統中。

更新了 DXS 和 ICO 的回應。

Lorenzo Franceschi-Bicchierai 是 TechCrunch 的資深記者，負責報導駭客攻擊、網路安全、監控和隱私。

您可以透過電子郵件 [email protected]，或透過 Signal 的加密訊息 +1 917 257 1382，以及 Keybase/Telegram 的 @lorenzofb 與他聯繫或驗證他的聯繫。

查看簡介