Несколько организаций скорой помощи Национальной системы здравоохранения (NHS) Великобритании оказались вне доступа к клиентским системам и не могут передать данные пациентов другим службам после кибератаки на компанию Ortivus, занимающуюся разработкой и поставкой программного обеспечения для здравоохранения.

В заявлении компании со штаб-квартирой в Швеции говорится, что 18 июля системы организации подверглись кибератаке, которая затронула клиентские данные электронного сервиса учёта пациентов MobiMed ePR, размещённые в центре обработки данных в Великобритании.

В результате инцидента оказались недоступны электронные карты пациентов, все сведения о больных обрабатываются вручную до дальнейшего уведомления о ходе расследования кибератаки. Ortivus ожидает результатов судебно-медицинской экспертизы и работает над восстановлением систем и данных в тесном сотрудничестве с пострадавшими клиентами.

Данные пациентов не затронуты. Атака не распространилась на другие системы, ни один клиент за пределами данного ЦОД не пострадал, говорится в заявлении Ortivus. Компания уведомила регуляторов и правоохранительные органы об инциденте. Кто стоит за кибератакой, пока неизвестно.

По данным The Register, с 2020 года с медсервисами Ortivus MobiMed ePR работали трасты Юго-западной службы и Южной центральной службы скорой помощи. Вместе они обслуживают около 12 млн из 23 млн человек, постоянно проживающих на юго-западе Англии.