28/07/23
Некоторые службы скорой помощи NHS (National Health Service) в Великобритании столкнулись с проблемами записи медицинских данных пациентов после кибератаки на компанию-разработчика медицинского программного обеспечения Ortivus.
По словам представителей компании со штаб-квартирой в Швеции, 18 июля была осуществлена кибератака на системы клиентов в Великобритании, расположенные в облачном хранилище данных, передает Securitylab. Службы скорой помощи South Western и South Central перешли на использование облачной среды программного обеспечения MobiMed от Ortivus в соответствии с договором 2020 года.
Отмечается, что персонал службы скорой помощи South Central был вынужден записывать информацию о пациентах вручную после инцидента и предупрежден о возможности фишинговых атак. Усилия по устранению уязвимостей в серверах, предположительно работающих на операционной системе Microsoft Windows Server, продолжаются.
Ortivus утверждает , что "электронные медицинские карты в настоящее время недоступны и обрабатываются вручную. Пациенты не пострадали. Кибератака не затронула другие системы, и клиенты за пределами облачного хранилища данных не пострадали".
MobiMed ePR (электронные медицинские карты) разработан для мониторинга и ведения записей в условиях предгоспитального ухода, а также для обмена жизненно важными параметрами с другими медицинскими учреждениями.
21 июля Ortivus заявила, что готова вновь запустить MobiMed ePR для клиентов, использующих облачное окружение, но ждёт "окончательного одобрения со стороны властей NHS".
Однако Генеральный директор Ortivus Рейдар Гордебек не смог подтвердить, когда будет завершен анализ инцидента третьей стороной. Гордебек заявил, что обсуждение вопросов компенсации за нарушение работы служб будет проведено позже. "У нас нет данных о том, что информация была украдена или потеряна. Мы продолжаем мониторить ситуацию", - заметил он.
Представитель NHS England отметил: "Мы знаем об инциденте, который затронул небольшое количество служб скорой помощи. Наш центр кибербезопасности работает с пострадавшими организациями, расследует инцидент вместе с правоохранительными органами и помогает поставщикам восстановить работу системы".
