黑客入侵英国医疗服务技术供应商内部服务器
HackerNews 编译,转载请注明出处: 英国技术公司DXS International披露了一起影响其内部系统的网络安全事件。该公司的软件在英国国家医疗服务体系(NHS)中广泛使用。 该公司在向伦敦证券交易所发布的通知中称,于12月14日发现其办公服务器遭到未经授权的访问。DXS表示已控制住此次入侵,其临床服务始终未受影响且保持正常运行。 目前尚无NHS患者数据是否泄露的确认信息,但该公司表示已通知英国数据保护监管机构信息专员办公室(ICO)。对于患者数据是否受影响的问题,NHS英格兰的一位发言人未立即回应置评请求。 DXS表示调查仍在进行中,正与NHS网络安全团队及外部专家合作,”他们正在进行彻底调查,以确定事件的性质和范围”。公司补充称,目前认为此事不会对其财务状况造成重大不利影响。 该公司为全英格兰的全科医生诊所和初级保健网络提供临床决策支持和转诊管理工具。其产品与NHS核心系统集成。据公司自身声明,其支持了英格兰约10%的NHS转诊,软件涉及数百万注册患者的工作流程。DXS并非核心电子健康记录提供商,也不存储中心医疗记录,但患者数据会由其用于向医疗保健提供者提供临床指导的部分系统进行处理。 并非孤立事件 此次事件发生之际,人们对英国卫生技术供应商遭受攻击的担忧日益加剧。此类事件凸显了即使第三方系统不托管核心记录,其遭受攻击也可能对运营产生影响。 去年,病理学供应商Synnovis遭受勒索软件攻击后,据信至少有一名患者死亡,数千例手术和预约被取消。2022年,软件供应商Advanced遭受的另一起勒索软件攻击导致用于分诊非紧急但急需医疗电话的NHS 111关键服务暂时关闭。在那次事件中,由于IT系统受影响,医生、护士和其他工作人员被迫使用纸笔完成工作,引发了英国政府的COBR危机管理会议,官员们担心攻击可能对患者护理造成影响。Advanced随后因安全漏洞被ICO罚款300万英镑。 英国现行的网络安全法规并未自动将DXS等第三方卫生IT供应商纳入要求其满足特定安全标准的条款。政府上个月向议会提交了具有里程碑意义的《网络安全与韧性法案》,威胁对未能保护自身免受网络攻击的公司处以高额罚款。根据该法案,为包括医疗保健在内的关键领域提供IT管理服务的公司可能会被纳入监管范围。 消息来源:therecord.media; 本文由 HackerNews.cc 翻译整理,封面来源于网络; 转载请注明“转自 HackerNews.cc”并附上原文
英国国家医疗服务体系(NHS)系统遭遇神秘故障,当地医疗机构陷入混乱
外媒 1 月 25 日消息, 英格兰和威尔士的 NHS (英国国家医疗服务体系 ) 医院于 24 日宣布了一起重大事件 —— 两个独立的数据中心遭遇神秘的 IT 故障影响,导致医生和 NHS 工作人员在一段时间内无法访问患者记录,并且由于服务中断,电子邮件和内部网服务也受到一定影响。目前 NHS 已于微软合作保护其 IT 基础设施,以防范网络攻击。 NHS 的 IT 系统遍布威尔士,涉及到预约系统,处方和医疗笔记等重要信息。据悉,这两个数据中心分别位于英国 的 Blaenavon 和 Cardiff Bay 。 因为此次事件,NHS 系统管理的这些重要信息无法及时地送达,以至于严重影响 NHS 医院的日常运营。除此之外,据曼彻斯特晚报报道,曼彻斯特皇家医院和皇家曼彻斯特儿童医院也受到波及。 英国国家网络安全中心 NCSC 认为该起事件不是由于网络攻击造成的,而 Powys ( 英国威尔士郡名) NHS IT 部门则认为该起事件可能与国家防火墙有关。 虽然英国有关部门表达了各自的观点,不过具体情况还需进一步调查。日前英国国家医疗服务系统威尔士信息学服务 ( NWIS ) 表示已优先处理该起攻击事件。 24 日晚些时候, NHS 医院的数据中心已重新上线,并且所有临床系统也恢复使用。为了更有效地防范网络攻击, NHS 宣布于微软合作,以保护其 IT 基础设施。 消息来源:IBTimes,编译:榆榆,校审:FOX; 本文由 HackerNews.cc 编译整理,封面来源于网络; 转载请注明“ 转自 HackerNews.cc ” 并附上原文链接。