Uma empresa crucial para a tecnologia do Serviço Nacional de Saúde da Inglaterra (NHS), a DXS International, confirmou nesta quinta-feira (18) que foi alvo de um ataque cibernético. A notícia causou um alerta, mas a companhia rapidamente agiu para conter o incidente, que foi identificado pela primeira vez em 14 de dezembro.
A DXS International, que é listada na Bolsa de Valores de Londres, garantiu em seu comunicado que a “invasão de segurança” em seus servidores foi “imediatamente contida”. Eles afirmaram que estão trabalhando em total coordenação com o próprio NHS e já contrataram uma empresa especializada em segurança digital para investigar a fundo o que aconteceu e qual a real extensão do problema.
Apesar da seriedade de um ataque cibernético, a DXS se apressou em tranquilizar sobre suas operações. Segundo a empresa, o impacto foi “limitado”, e os serviços clínicos mais importantes — aqueles que atendem diretamente os pacientes — continuam funcionando sem qualquer tipo de interrupção.
Grupo de Ransomware Faz Alegações de Roubo
Enquanto a DXS International mantém uma postura cautelosa e não confirma detalhes do ataque, um grupo de ransomware conhecido como DevMan surgiu no início da semana, reivindicando a autoria da invasão. Em uma publicação na "dark web", o DevMan afirmou ter roubado impressionantes 300 gigabytes de dados da empresa.
Quando questionada sobre a alegação do grupo criminoso, a DXS preferiu não fazer comentários diretos, reforçando apenas as informações que já havia divulgado em seu comunicado oficial. Até o momento, a empresa não detalhou qual foi o método usado pelos hackers e nem se informações sigilosas de pacientes foram acessadas ou levadas.
Impacto no NHS e a Investigação em Andamento
A DXS International é uma peça importante na engrenagem do sistema de saúde inglês, fornecendo softwares que médicos e clínicas usam para gerenciar custos e, principalmente, para acessar registros de pacientes. Parte dessas soluções pode estar hospedada na Rede de Saúde e Assistência Social (HSCN) do NHS, que conecta diversas organizações de saúde no Reino Unido.
A boa notícia, segundo o NHS England, é que não há conhecimento de qualquer impacto nos serviços que são prestados aos pacientes até agora. Um fator que pode limitar a dimensão de eventuais danos é o fato de o NHS não manter um banco de dados médico centralizado, o que significa que um ataque a um fornecedor específico pode não comprometer todos os dados de saúde do país.
Diante do incidente, a empresa notificou as autoridades policiais e regulatórias, incluindo o Information Commissioner’s Office (ICO), que é o órgão responsável pela proteção de dados no Reino Unido. O ICO, por sua vez, confirmou que está avaliando todas as informações que recebeu, enquanto a investigação sobre o ataque continua para desvendar a verdade por trás da invasão.
