Het cyberbeveiligingsteam van NHS Greater Glasgow en Clyde werkt samen met een huisartsenpraktijk nadat de website werd gelinkt aan inhoud voor volwassenen en illegale sportstreams.
Op Google zijn de afgelopen dagen verschillende links verschenen naar verboden inhoud van domeinen van The New Surgery in Kilmacolm, nabij Glasgow.
Nick Hatter, een voormalige cybersecurity-ingenieur, vertelde The Register dat het probleem blijkbaar werd veroorzaakt door een Domain Name System-aanval of gecompromitteerde WordPress-instellingen.
Een woordvoerder van NHS Greater Glasgow en Clyde, die toezicht houdt op The New Surgery, zei: “Het cyberbeveiligingsteam van NHS Greater Glasgow en Clyde werkt samen met het Cyber Centre of Excellence van Public Services Scotland om onafhankelijke huisartsenpraktijken te ondersteunen nadat ze hadden vernomen dat de oude website was gecompromitteerd.
“Dit heeft gevolgen voor een verouderde website die onafhankelijk is gemaakt en onderhouden door de huisartsenpraktijk, en er is geen bewijs dat de hoofdwebsite van de praktijk, of een van de Schotse NHS-systemen, lokaal of nationaal, is gecompromitteerd.”
Het Cyber Centre of Excellence van NHS Scotland is op de hoogte van het probleem en werkt eraan om de oorzaak van het probleem te begrijpen en ervoor te zorgen dat het kan worden aangepakt.
Scott Barnett, Chief Information Security Officer bij Public Services Delivery Scotland, zei: “Op dit moment zijn we ons niet bewust van enige blootstelling van persoonlijke of gevoelige gegevens als gevolg van dit incident.
“Er is ook geen bewijs dat de hoofdwebsite van de praktijk, of een van de Schotse NHS-systemen lokaal of nationaal, is gecompromitteerd.”
De naamruimte van de website scot.nhs.uk lijkt eigendom te zijn van een in de VS gevestigde webontwikkelaar als dekmantel voor de illegale inhoud die deze nu host.
Hatter, een voormalig cybersecurity-ingenieur, vertelde The Register dat de site was gehackt.
Hoedenmaker, die het probleem voor het eerst opmerkte, zei dat het domein momenteel wordt gebruikt door Lerwick GP Practice en Ook de Levenwick Medical Practice op de Shetlandeilanden is gecompromitteerd.
In een e-mail, gedeeld met Digitaal gezondheidsnieuwshij zei: “Wat echt zorgwekkend is, is dat de gecompromitteerde URL op elk moment gemakkelijk door een aanvaller kan worden gewijzigd om naar een phishing-website te leiden – en het feit dat deze zich in het domein scot.nhs.uk bevindt, zal de geloofwaardigheid vergroten. Dit is behoorlijk zorgwekkend.
“Bovendien zijn naar mijn mening als voormalig cybersecurity-ingenieur veel meer Schotse NHS-praktijken kwetsbaar voor aanvallen, ervan uitgaande dat nog veel meer WP Engine of vergelijkbare WordPress-instellingen gebruiken.
“De enige gecompromitteerde URL’s zijn de URL’s die Google heeft geïndexeerd – er kunnen er nog veel meer op de loer liggen.”
In een reactie hierop zei cyberveiligheidsexpert dr. Saif Abed, oprichter en directeur van The AbedGraham Group: Digitaal gezondheidsnieuws“Wat op het eerste gezicht een op zichzelf staand incident lijkt, kan in werkelijkheid duiden op een dieper compromis binnen het Schotse NHS-systeem dat duidelijk onderzoek vereist.
“Het bredere probleem is dat de steeds groter wordende digitale voetafdruk en bestaande middelen van de NHS, in combinatie met interoperabiliteit, de perfecte toegangspoort zullen zijn tot het compromitteren van systemen en toenemende aanvallen die de volksgezondheid en de nationale veiligheid bedreigen.”
